Virus type rootkit
Résolu/Fermé
A voir également:
- Virus type rootkit
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Clear type - Guide
- Operagxsetup virus ✓ - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
190 réponses
Utilisateur anonyme
26 juin 2010 à 12:38
26 juin 2010 à 12:38
ok non j'ai cru que tu l'avais telechargé en p2p
je ne comprends tout de meme pas pourquoi les noms des fichiers ne correspondent pas sur virustotal et ca me laisse perplexe...
je ne comprends tout de meme pas pourquoi les noms des fichiers ne correspondent pas sur virustotal et ca me laisse perplexe...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
au lien indiqué plus haut j'ai téléchargé les drivers pour windows xp 32 bits, windows 7 32 et 64 bits
j'ai tout téléchargé à partir du pc infecté et j'ai transferer les fichiers pour wintows 7 dur mon autre pc avec une clef USB.
les drivers ont été installé sur chacun des pc
les drivers ont été installé sur chacun des pc
sur le site que je t'ai indiqué, j'ai telecharge les 3 premiers drivers
http://www.zoom.co.jp/english/download/software/g71ut.php#c
http://www.zoom.co.jp/english/download/software/g71ut.php#c
quand tu m'a dis que les noms de fichier ne correspondent pas, j'ai eu l'idée de regarder sur mon PC saint d'accord c'est pas windows xp mais windows 7. tout de meme, dans le répertoire c:\windows\system32 je n'ai pas de fichier exécutable (.exe) de la société zoom en particulier le fichier zmghpaudep.exe qui vous semblais douteux
Utilisateur anonyme
26 juin 2010 à 15:59
26 juin 2010 à 15:59
bien fais une mise à jour de malwarebytes et un examen complet en Mode sans echec dans ce cas
mise à jour malware...scan en mode sans échec. j'ai pas enregistré le fichier de rapport !!! mais je suis sur que éléments détecté 0 Désolé! le copier coller ne fonctionne pas en mode sans echec
Je pense que pour vous la satisfaction ce doit etre d'arriver à éradiquer ce virus mais j'ai une solution radicale. Je n'ai plus de lecteur cd en état de marche (ils ne sont plus reconnus) mais si vous me dites comment je fais pour les rendre opérationnels , je pourais reformater mon disque dur....apres tout je n'ai pas tant de choses importantes dessus. Vous en pensez quoi?
Utilisateur anonyme
27 juin 2010 à 09:20
27 juin 2010 à 09:20
salut pas tout à fait
la satisfaction est que tu repartes avec un pc qui fonctionne......
ils n'apparaissent plus dans le poste de travail ?
la satisfaction est que tu repartes avec un pc qui fonctionne......
ils n'apparaissent plus dans le poste de travail ?
non,j'ai essayé dans le gestionnaire de périph. de rechercher mais windows me dis qu'il ne trouve pas de meilleur pilote que ceux installés!!!
j'ai aussi essayé de les débrancher (enlever la nappe et l'alim) sur les lecteurs, redémarer l'ordi,arret de l'ordi, tout rebrancher et c'est pareil
Utilisateur anonyme
27 juin 2010 à 09:57
27 juin 2010 à 09:57
j'avais repondu mais j'ai dû zapper trop vite la page....
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
otl.txt:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijgAFokIj.txt
extra.txt:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijwFraxmR.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijgAFokIj.txt
extra.txt:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijwFraxmR.txt
Utilisateur anonyme
27 juin 2010 à 10:23
27 juin 2010 à 10:23
pffff ! tu t'es encore infecté
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
