Anti virus SFR

Résolu
arlette -  
 Utilisateur anonyme -
<config>Windows 2000 / Firefox 3.5.9<ff/config>
Bonjour, j'ai le pack sécurité SFR, je n'arrive pas a l'installée ça me dit que mon système d'exploitation n'est pas pris en charge alors que j'ai windows 2000 et que SFR prend ce système, savez vous qu'elle pourrais être le souci?
par ailleurs j'ai fait un nettoyage avec SFR et ils m'ont trouvée 4 logiciels espion, es ce que mes numéro de cartes bancaires ont pu être piratés?
merci
A voir également:

86 réponses

Précédent
Réponse 21 / 86
Utilisateur anonyme
 
il est là :

D:\Violet\Mes documents\Téléchargements\OTL.exe
0
arlette
 
J'ai perdue le rapport, j'ai voulu faire un raccourci et sans faire exprès j'ai cliquée sur la croix, ou es ce que je peu le retrouvée?
0
Réponse 22 / 86
Utilisateur anonyme
 
C:\_OTL\moved files\la_date_et_l_heure.txt
0
arlette
 
Dans c: Il n'y a que Ad-Remover
Documents and Settings
Kill'em
KPCMS
Program files
users
WINNT
Ad-Report-SCANN(1)
EasyShareInstall
List'em
0
Réponse 23 / 86
Utilisateur anonyme
 
tu as vu les suppressions s'effectuer pendant l utilisation ?(si tu as eu le temps de lire) ???
0
arlette
 
non, et puis je n'ai pas l'impression que je l'ai supprimée, j'ai simplement cliquée sur la croix en haut à droite
0
arlette
 
je pense l'avoir trouvée mais je n'arrive pas à le postée
0
Réponse 24 / 86
Utilisateur anonyme
 
apres avoir collé le texte ? lol il fallait cliquer sur "correction" ^^
0
arlette
 
si si j'ai bien fait ça et je pense que j'ai fait comme tu as dit, je te disait que je crois avoir retrouvée le rapport mais que je n'arrive pas à te le posté (ici)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 86
Utilisateur anonyme
 
ah... ben passe par cijoint :)
0
arlette
 
http://www.cijoint.fr/cjlink.php?file=cj201005/cijKGBknmN.txt
0
arlette
 
J'espère que c'est ça
0
Réponse 26 / 86
Utilisateur anonyme
 
non c'est pas ca

essaie de refaire la suppression avec OTL mais en mode sans echec

0
arlette
 
c'est à dire? je ne comprend pas
0
arlette
 
je t'en renvoi un autre c'est peu être lui

http://www.cijoint.fr/cjlink.php?file=cj201005/cijXNCZ97y.txt
0
Réponse 27 / 86
Utilisateur anonyme
 
retelcharge OTL et reprends ici :

https://forums.commentcamarche.net/forum/affich-17601547-anti-virus-sfr#27
0
arlette
 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Unable to kill active process firefox.exe!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Unable to delete ADS C:\WINNT\Rivière Sumida.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS D:\Violet\Mes documents\CASSIE A IMPRIMER.jpg:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\Granit vert.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\Bulles de savon.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\Papier-peint-PhotoFiltre.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\Tasse à café.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\Mur de Santa Fe.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\Vent de prairie.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\Plume.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\Zapotec.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\Jour de pêche.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\Rhododendron.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\System32\dessin à Lucie.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\Rosace bleue 16.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\System32\cheval.bmp:Q30lsldxJoudresxAaaqpcawXc .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ not found.
File Protocol\Filter\Class Install Handler - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
File Animation Java Classes file://C:\WINNT\Java\classes\dajava.cab not found.
Starting removal of ActiveX control DirectAnimation Java Classes
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
File oft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {31564D57-0000-0010-8000-00AA00389B71}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31564D57-0000-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31564D57-0000-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31564D57-0000-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31564D57-0000-0010-8000-00AA00389B71}\ not found.
Starting removal of ActiveX control {00000161-0000-0010-8000-00AA00389B71}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00000161-0000-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000161-0000-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{00000161-0000-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000161-0000-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c95fe080-8f5d-11d2-a20b-00aa003c157a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c95fe080-8f5d-11d2-a20b-00aa003c157a}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\ not found.
Registry value HKEY_USERS\S-1-5-21-1547161642-920026266-1708537768-500\Software\Microsoft\Windows\CurrentVersion\Run\\Driver Updater not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\LogitechVideoRepair not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}\ not found.
File C:\Program Files\SpiderMessenger\SpiderMessenger.BHO.dll not found.
Prefs.js: SpiderMessengerHelper@spidermessenger.com:1.0 removed from extensions.enabledItems
========== FILES ==========
File\Folder C:\Documents and Settings\All Users\Application Data\BOONTY not found.
File\Folder C:\Documents and Settings\Administrateur\Application Data\EoRezo not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 68256 bytes
->Temporary Internet Files folder emptied: 599172 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49948410 bytes
->Flash cache emptied: 1227 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: shell32.dll unable to determine bytes removed.

Total Files Cleaned = 48,00 mb


OTL by OldTimer - Version 3.2.4.1 log created on 05042010_154311

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
arlette
 
cette fois ci je pense que c'est bon!!! lol!
0
Réponse 28 / 86
Utilisateur anonyme
 
non lol enfin si mais il n a rien supprimé ^^

reessaie la manip en mode sans echec (copie le texte à copier sur un doc.txt que tu retrouveras pour faire la manip en mode sans echec

Comment aller en Mode sans échec :

▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
0
arlette
 
d'accord, avant de faire ça deux petites questions, rassure moi la connexion sera possible après?
Pour le bip il n'y a plus de son sur l'ordi depuis quelques jours, comment vais je faire?
0
Réponse 29 / 86
Utilisateur anonyme
 
assure moi la connexion sera possible après?

oui avec ton retour en mode normal

Pour le bip il n'y a plus de son sur l'ordi depuis quelques jours, comment vais je faire?

c'est un bip systeme qui est present normalement meme quand y a pas de son.....
sinon apres l'ecran du constructeur et avant le logo de windows tu tapotes F8 ou....
0
arlette
 
c'est bon ça me donne ça


Error: Unable to interpret <EFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {31564D57-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/wmvax.cab (Reg Error: Key error.)
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaudio.cab (Reg Error: Key error.)
O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm File not found
O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm File not found
O4 - HKLM..\RunOnceEx: [] File not found
04 - HKU\S-1-5-21-1547161642-920026266-1708537768-500..\Run: [Ms> in the current context!
Error: Unable to interpret <nMsgr] C:\Program Files\MSN Messenger\MsnMsgr.Exe File not found
O4 - HKU\S-1-5-21-1547161642-920026266-1708537768-500..\Run: [Driver Updater] C:\Program Files\Carambis\Driver Updater\dupdater.exe File not found
O4 - HKLM..\Run: [eorezo] File not found
O4 - HKLM..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe File not found
O2 - BHO: (SpiderMessenger_BHO Class) - {ADE49752-DBBC-43A3-9498-379A82F574BF} - C:\Program Files\SpiderMessenger\SpiderMessenger.BHO.dll (Soft2PC)
FF - prefs.js..extensions.enabledItems: SpiderMessengerHelper@spidermessenger.com:1.0

:Files
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\Administrateur\Application Data\EoRezo


:commands
[emptytemp]
[start explorer]
[reboot] > in the current context!

OTL by OldTimer - Version 3.2.4.1 log created on 05042010_180209

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 30 / 86
Utilisateur anonyme
 
t'as pas tout collé dans le txt....
0
arlette
 
c'est ce qui me semblait mais en fait quand j'ai fait en mode sans échec l'écran est devenu énorme! ce qui fait que dans le cadre ou je devais coller le document il n'y avait qu'une petite ligne du coup j'ai fait comme j'ai pu...
il y a t'il un moyen pour faire en sorte que l'écran reste normal?
0
Réponse 31 / 86
Utilisateur anonyme
 
ctrl + A tout selectionner

ctrl + C copier

et ctrl + V coller
0
arlette
 
oui c'est ce que j'avais fait mais vu que le cadre blanc n'étais pas entier ça n'à pas du tout mettre, je vais réessayer vers 21h00, je repasserais vers cette heure là
0
Réponse 32 / 86
Utilisateur anonyme
 
d'accord :)
0
arlette
 
@Alternate Data Stream - 10244 bytes -> C:\WINNT\System32\cheval.bmp:Q30lsldxJoudresxAaaqpcawXc
O18 - Protocol\Filter\Class Install Handler - No CLSID value found
O18 - Protocol\Filter\deflate - No CLSID value found
O18 - Protocol\Filter\gzip - No CLSID value found
O18 - Protocol\Filter\lzdhtml - No CLSID value found
O18 - Protocol\Filter\text/webviewhtml - No CLSID value found
O16 - DPF: DirectAnimation Java Classes file://C:\WINNT\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab (Reg Error: Key error.)
O16 - DPF: {CAF> in the current context!
Error: Unable to interpret <EEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {31564D57-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/wmvax.cab (Reg Error: Key error.)
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaudio.cab (Reg Error: Key error.)
O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm File not found
O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm File not found
O4 - HKLM..\RunOnceEx: [] File not found
04 - HKU\S-1-5-21-1547161642-920026266-1708537768-500..\Run: [M> in the current context!
Error: Unable to interpret <snMsgr] C:\Program Files\MSN Messenger\MsnMsgr.Exe File not found
O4 - HKU\S-1-5-21-1547161642-920026266-1708537768-500..\Run: [Driver Updater] C:\Program Files\Carambis\Driver Updater\dupdater.exe File not found
O4 - HKLM..\Run: [eorezo] File not found
O4 - HKLM..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe File not found
O2 - BHO: (SpiderMessenger_BHO Class) - {ADE49752-DBBC-43A3-9498-379A82F574BF} - C:\Program Files\SpiderMessenger\SpiderMessenger.BHO.dll (Soft2PC)
FF - prefs.js..extensions.enabledItems: SpiderMessengerHelper@spidermessenger.com:1.0

:Files
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\Administrateur\Application Data\EoRezo


:commands
[emptytemp]
[start explorer]
[reboot] > in the current context!

OTL by OldTimer - Version 3.2.4.1 log created on 05042010_222104

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
arlette
 
j'espere que c'est bon car c'est galère en mode sans échec...
0
Réponse 33 / 86
Utilisateur anonyme
 
DESACTIVE TES PROTECTIONS , puis :

? Télécharge : Gmer (by Przemyslaw Gmerek)


? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

? sur les lignes rouge:

? Services:cliques droit delete service
? Process:cliques droit kill process
? Adl ,file:cliques droit delete files

ou :
=====

Télécharge GMER Scanner de rootkit

http://www2.gmer.net/download.php

[*]télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.

[*]exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.

[*]le chargement va prendre une minute.

[*]si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).

[*]règle les paramètres (fenêtre de droite) de la manière suivante :


# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée

[*]clique sur "SCAN" puis patiente...

[*]En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "051209.txt"

[*]Double clique sur "051209.txt" ; le fichier s'ouvre dans le Bloc-Notes

[*]Copie le contenu et colle le dans ta réponse.
?G3?-?@¢??@?(TM)©®?
0
arlette
 
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-04 23:19:13
Windows 5.0.2195 Service Pack 4
Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kwrdypow.sys


---- System - GMER 1.0.15 ----

SSDT 8177FC26 ZwCreateKey
SSDT 8177FC1C ZwCreateThread
SSDT 8177FC2B ZwDeleteKey
SSDT 8177FC35 ZwDeleteValueKey
SSDT 8177FC3A ZwLoadKey
SSDT 8177FC08 ZwOpenProcess
SSDT 8177FC0D ZwOpenThread
SSDT 8177FC44 ZwReplaceKey
SSDT 8177FC3F ZwRestoreKey
SSDT 8177FC30 ZwSetValueKey
SSDT 8177FC17 ZwTerminateProcess

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\Explorer.EXE [KERNEL32.DLL!CreateProcessW] [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\Explorer.EXE [KERNEL32.DLL!LoadLibraryW] [7788786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\Explorer.EXE [KERNEL32.DLL!GetProcAddress] [7788771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\Explorer.EXE [KERNEL32.DLL!FreeLibrary] [77887A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\Explorer.EXE [KERNEL32.DLL!LoadLibraryA] [77887800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!LoadLibraryExW] [77887955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!CreateProcessA] [4AD84AE3] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!CreateProcessW] [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!LoadLibraryW] [7788786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!FreeLibrary] [77887A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!LoadLibraryA] [77887800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!GetProcAddress] [7788771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [7788786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary] [77887A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [7788771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [77887800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!LoadLibraryExW] [77887955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!LoadLibraryA] [77887800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!FreeLibrary] [77887A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!GetProcAddress] [7788771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!LoadLibraryW] [7788786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [77887955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!CreateProcessW] [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [77887800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [7788786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [7788771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!FreeLibrary] [77887A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!LoadLibraryExA] [778878DE] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!LoadLibraryExW] [77887955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!LoadLibraryW] [7788786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!CreateProcessA] [4AD84AE3] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!CreateProcessW] [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!FreeLibrary] [77887A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!LoadLibraryA] [77887800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!GetProcAddress] [7788771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [7788771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [77887800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary] [77887A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA] [4AD84AE3] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW] [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [77887955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW] [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [77887800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [7788771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [7788786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!FreeLibrary] [77887A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!GetProcAddress] [7788771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!LoadLibraryA] [77887800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!FreeLibrary] [77887A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!LoadLibraryW] [7788786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!LoadLibraryExW] [77887955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!CreateProcessW] [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\NETAPI32.DLL [KERNEL32.dll!LoadLibraryW] [7788786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\NETAPI32.DLL [KERNEL32.dll!GetProcAddress] [7788771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\NETAPI32.DLL [KERNEL32.dll!FreeLibrary] [77887A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [77887800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [7788786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [7788771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\Secur32.dll [KERNEL32.dll!FreeLibrary] [77887A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\WS2_32.DLL [KERNEL32.DLL!FreeLibrary] [77887A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\WS2_32.DLL [KERNEL32.DLL!LoadLibraryA] [77887800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\WS2_32.DLL [KERNEL32.DLL!GetProcAddress] [7788771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\WS2HELP.DLL [KERNEL32.DLL!FreeLibrary] [77887A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\WS2HELP.DLL [KERNEL32.DLL!LoadLibraryA] [77887800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\WS2HELP.DLL [KERNEL32.DLL!GetProcAddress] [7788771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!LoadLibraryW] [7788786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!FreeLibrary] [77887A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!LoadLibraryExW] [77887955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!LoadLibraryA] [77887800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!CreateProcessW] [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!GetProcAddress] [7788771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\WININET.DLL [KERNEL32.dll!LoadLibraryW] [7788786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\WININET.DLL [KERNEL32.dll!GetProcAddress] [7788771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\WININET.DLL [KERNEL32.dll!LoadLibraryA] [77887800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\WININET.DLL [KERNEL32.dll!FreeLibrary] [77887A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [7788771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA] [77887800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExW] [77887955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExA] [778878DE] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINNT\Explorer.EXE[864] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary] [77887A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 01: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 02: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 03: copy of MBR
Disk \Device\Harddisk0\DR0 sector 04: copy of MBR
Disk \Device\Harddisk0\DR0 sector 05: copy of MBR
Disk \Device\Harddisk0\DR0 sector 06: copy of MBR
Disk \Device\Harddisk0\DR0 sector 07: copy of MBR
Disk \Device\Harddisk0\DR0 sector 08: copy of MBR
Disk \Device\Harddisk0\DR0 sector 09: copy of MBR
Disk \Device\Harddisk0\DR0 sector 10: copy of MBR
Disk \Device\Harddisk0\DR0 sector 11: copy of MBR
Disk \Device\Harddisk0\DR0 sector 12: copy of MBR
Disk \Device\Harddisk0\DR0 sector 13: copy of MBR
Disk \Device\Harddisk0\DR0 sector 14: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 15: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 16: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 17: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 18: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 19: copy of MBR
Disk \Device\Harddisk0\DR0 sector 20: copy of MBR
Disk \Device\Harddisk0\DR0 sector 21: copy of MBR
Disk \Device\Harddisk0\DR0 sector 22: copy of MBR
Disk \Device\Harddisk0\DR0 sector 23: copy of MBR
Disk \Device\Harddisk0\DR0 sector 24: copy of MBR
Disk \Device\Harddisk0\DR0 sector 25: copy of MBR
Disk \Device\Harddisk0\DR0 sector 26: copy of MBR
Disk \Device\Harddisk0\DR0 sector 27: copy of MBR
Disk \Device\Harddisk0\DR0 sector 28: copy of MBR
Disk \Device\Harddisk0\DR0 sector 29: copy of MBR
Disk \Device\Harddisk0\DR0 sector 30: copy of MBR
Disk \Device\Harddisk0\DR0 sector 31: copy of MBR
Disk \Device\Harddisk0\DR0 sector 32: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 33: copy of MBR
Disk \Device\Harddisk0\DR0 sector 34: copy of MBR
Disk \Device\Harddisk0\DR0 sector 35: copy of MBR
Disk \Device\Harddisk0\DR0 sector 36: copy of MBR
Disk \Device\Harddisk0\DR0 sector 37: copy of MBR
Disk \Device\Harddisk0\DR0 sector 38: copy of MBR
Disk \Device\Harddisk0\DR0 sector 39: copy of MBR
Disk \Device\Harddisk0\DR0 sector 40: copy of MBR
Disk \Device\Harddisk0\DR0 sector 41: copy of MBR
Disk \Device\Harddisk0\DR0 sector 42: copy of MBR
Disk \Device\Harddisk0\DR0 sector 43: copy of MBR
Disk \Device\Harddisk0\DR0 sector 44: copy of MBR
Disk \Device\Harddisk0\DR0 sector 45: copy of MBR
Disk \Device\Harddisk0\DR0 sector 46: copy of MBR
Disk \Device\Harddisk0\DR0 sector 47: copy of MBR
Disk \Device\Harddisk0\DR0 sector 48: copy of MBR
Disk \Device\Harddisk0\DR0 sector 49: copy of MBR
Disk \Device\Harddisk0\DR0 sector 50: copy of MBR
Disk \Device\Harddisk0\DR0 sector 51: copy of MBR
Disk \Device\Harddisk0\DR0 sector 52: copy of MBR
Disk \Device\Harddisk0\DR0 sector 53: copy of MBR
Disk \Device\Harddisk0\DR0 sector 54: copy of MBR
Disk \Device\Harddisk0\DR0 sector 55: copy of MBR
Disk \Device\Harddisk0\DR0 sector 56: copy of MBR
Disk \Device\Harddisk0\DR0 sector 57: copy of MBR
Disk \Device\Harddisk0\DR0 sector 58: copy of MBR
Disk \Device\Harddisk0\DR0 sector 59: copy of MBR
Disk \Device\Harddisk0\DR0 sector 60: copy of MBR
Disk \Device\Harddisk0\DR0 sector 61: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 63: copy of MBR

---- EOF - GMER 1.0.15 ----
0
Réponse 34 / 86
Utilisateur anonyme
 
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option Command Lines

un document texte va s'ouvrir à l'apparition de : Text Please

▶copie/colle le texte en gras ci-dessous :

mbr.exe -c 0 1 copy_of_sector_00

ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil

à la fin un rapport s'ouvre ,

▶ poste le resultat
0
arlette
 
ça fait rien, je ferme le bloc notes (sur la croix) et ça ne fait rien...
0
Réponse 35 / 86
Utilisateur anonyme
 
bonjour tu as bien copié la ligne en gras à l'interieur et cliqué sur enregistrer ?
0
arlette
 
oui, dans le bloc notes puisque dans l'encadrer bleu ça ne marche pas...
0
Réponse 36 / 86
Utilisateur anonyme
 
et oui je m'y attendais...avec win2000 c'est galere de trouver quelque chose de valable....tu veux pas passer à XP ? lol je plaisante
0
arlette
 
Lol! j'ai fait avec mes moyens! c'est un ordinateur qu'on ma donnée, il est vieux mais bon! ça demande beaucoup de frais pour passée à XP?
Sinon ça servais à quoi ce que tu ma demandée de faire?
0
Réponse 37 / 86
Utilisateur anonyme
 
à reparer des secteurs de demarrage de ton disqoe dur defectueux

je vais demander à quelqu'un de calé en win2000 pour voir si on peut trouver une solution à ce probleme
0
arlette
 
Merci, c'est très gentil de ta part ;-)
0
Réponse 38 / 86
jalobservateur Messages postés 7539 Statut Contributeur sécurité 930
 
Salut, moi je pense que c'est Gen qui va te donner la solution, il a dû prendre des stéroîdes informatisants ce soir. attention !!!
0
Réponse 39 / 86
jalobservateur Messages postés 7539 Statut Contributeur sécurité 930
 
Moije vais le dire ici en public:
Tu es non seulement en train de maitriser grave, mais tu m"étonne l'ami !
C'est vrai que c'est en forgeant... Alors tu commences à maîtriser la forge des sabres Samourai :)
Bravo Gen !
0
Réponse 40 / 86
Utilisateur anonyme
 
en fait ca fonctionne jusqu'au boot , mais il s'affiche pas dans le menu pourtant j'ai modifié config.sys , je comprends pas ^^
0
arlette
 
Quand j'ai lu "moi je vais le dire en public" j'ai eu peur, j'ai cru que la suite c'est qu'on allais me dire que avec toutes les modifs que tu ma dit de faire en fait tu m'avais piratée, c'est pas évident de faire confiance à quelqu'un qu'on ne connaît pas! J'ai suivi tes conseils les yeux fermées...
0

Discussions similaires

trouver l'identité d'un numéro de mobile SFR
eve.bussu -
mums -

3 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment connaître mon nouveau numéro de téléphone SFR ?
GrApiXx -
1996 -

43 réponses
Mac comment taper l'inverse d'un slash (/) ?
caldu -
@Adriendu10_MC sur Twitter -

12 réponses
Seule le voyant d'alimentation de mon box plus de sfr s'allume
Tangeline -
Tangeline -

2 réponses