Virus type rootkit
Résolu
mimoire
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
sur un PC windows XP SP3 j'ai un virus rootkit qui m'interdit le demarage sans echec, bloque tous les antivirus que j'ai essayé. Pour en finir avec ce virus, je décide de réinstaller windows à partir du CD rom d'installation.J'ai eu la mauvaise surprise de voir que je n'ai plus acces à mes lecteurs de cd room. Que puis-je faire? Fdisk? mais cette commande DOS est elle encore disponible? si oui comment? à partir de Démarrer...exécuter? Quand j'aurais fais cela pourais-je accéder au lecteur de cd room?. merci de votre aide.
sur un PC windows XP SP3 j'ai un virus rootkit qui m'interdit le demarage sans echec, bloque tous les antivirus que j'ai essayé. Pour en finir avec ce virus, je décide de réinstaller windows à partir du CD rom d'installation.J'ai eu la mauvaise surprise de voir que je n'ai plus acces à mes lecteurs de cd room. Que puis-je faire? Fdisk? mais cette commande DOS est elle encore disponible? si oui comment? à partir de Démarrer...exécuter? Quand j'aurais fais cela pourais-je accéder au lecteur de cd room?. merci de votre aide.
A voir également:
- Virus type rootkit
- Virus mcafee - Accueil - Piratage
- Clear type - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
190 réponses
ok non j'ai cru que tu l'avais telechargé en p2p
je ne comprends tout de meme pas pourquoi les noms des fichiers ne correspondent pas sur virustotal et ca me laisse perplexe...
je ne comprends tout de meme pas pourquoi les noms des fichiers ne correspondent pas sur virustotal et ca me laisse perplexe...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
au lien indiqué plus haut j'ai téléchargé les drivers pour windows xp 32 bits, windows 7 32 et 64 bits
j'ai tout téléchargé à partir du pc infecté et j'ai transferer les fichiers pour wintows 7 dur mon autre pc avec une clef USB.
les drivers ont été installé sur chacun des pc
les drivers ont été installé sur chacun des pc
sur le site que je t'ai indiqué, j'ai telecharge les 3 premiers drivers
http://www.zoom.co.jp/english/download/software/g71ut.php#c
http://www.zoom.co.jp/english/download/software/g71ut.php#c
quand tu m'a dis que les noms de fichier ne correspondent pas, j'ai eu l'idée de regarder sur mon PC saint d'accord c'est pas windows xp mais windows 7. tout de meme, dans le répertoire c:\windows\system32 je n'ai pas de fichier exécutable (.exe) de la société zoom en particulier le fichier zmghpaudep.exe qui vous semblais douteux
mise à jour malware...scan en mode sans échec. j'ai pas enregistré le fichier de rapport !!! mais je suis sur que éléments détecté 0 Désolé! le copier coller ne fonctionne pas en mode sans echec
Je pense que pour vous la satisfaction ce doit etre d'arriver à éradiquer ce virus mais j'ai une solution radicale. Je n'ai plus de lecteur cd en état de marche (ils ne sont plus reconnus) mais si vous me dites comment je fais pour les rendre opérationnels , je pourais reformater mon disque dur....apres tout je n'ai pas tant de choses importantes dessus. Vous en pensez quoi?
salut pas tout à fait
la satisfaction est que tu repartes avec un pc qui fonctionne......
ils n'apparaissent plus dans le poste de travail ?
la satisfaction est que tu repartes avec un pc qui fonctionne......
ils n'apparaissent plus dans le poste de travail ?
non,j'ai essayé dans le gestionnaire de périph. de rechercher mais windows me dis qu'il ne trouve pas de meilleur pilote que ceux installés!!!
j'ai aussi essayé de les débrancher (enlever la nappe et l'alim) sur les lecteurs, redémarer l'ordi,arret de l'ordi, tout rebrancher et c'est pareil
j'avais repondu mais j'ai dû zapper trop vite la page....
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
otl.txt:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijgAFokIj.txt
extra.txt:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijwFraxmR.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijgAFokIj.txt
extra.txt:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijwFraxmR.txt
