Précédent
- 1
- 2
- 3
Et pourtant:
http://www.sophos.com/virusinfo/analyses/trojadclickbm.html
C:\WINDOWS\SYSTEM32\DRIVERS\zpmodemnt.sys n'est pas un fichier pour ton modem, c'est un trojan
Télécharge Registry Search Tool, ici
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Dezippe le (clic droit dessus > extraire tout)
lance RegSrch.vbs, et si ton antivirus te le demande autorise le script.
Dans la fenetre du programme tape:
ZPMODEMSYSNTDRVNT
et valide avec ok
attend un peu et le bloc note va s'ouvrir, copie et colle le rapport ici.
a+
http://www.sophos.com/virusinfo/analyses/trojadclickbm.html
C:\WINDOWS\SYSTEM32\DRIVERS\zpmodemnt.sys n'est pas un fichier pour ton modem, c'est un trojan
Télécharge Registry Search Tool, ici
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Dezippe le (clic droit dessus > extraire tout)
lance RegSrch.vbs, et si ton antivirus te le demande autorise le script.
Dans la fenetre du programme tape:
ZPMODEMSYSNTDRVNT
et valide avec ok
attend un peu et le bloc note va s'ouvrir, copie et colle le rapport ici.
a+
Salut Moe merci pour l'info ;-) y en a tjs et partout de ces trojans !
je supprime le fichier tel quel ? Il y a 27 références dans le registre
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "ZPMODEMSYSNTDRVNT" 23/12/2005 06:05:36
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZPMODEMSYSNTDRVNT]
"DisplayName"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZPMODEMSYSNTDRVNT\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZPMODEMSYSNTDRVNT\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZPMODEMSYSNTDRVNT\Enum]
"0"="Root\\LEGACY_ZPMODEMSYSNTDRVNT\\0000"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ZPMODEMSYSNTDRVNT]
"DisplayName"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ZPMODEMSYSNTDRVNT\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSNTDRVNT]
"DisplayName"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSNTDRVNT\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSNTDRVNT\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSNTDRVNT\Enum]
"0"="Root\\LEGACY_ZPMODEMSYSNTDRVNT\\0000"
je supprime le fichier tel quel ? Il y a 27 références dans le registre
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "ZPMODEMSYSNTDRVNT" 23/12/2005 06:05:36
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZPMODEMSYSNTDRVNT]
"DisplayName"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZPMODEMSYSNTDRVNT\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZPMODEMSYSNTDRVNT\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZPMODEMSYSNTDRVNT\Enum]
"0"="Root\\LEGACY_ZPMODEMSYSNTDRVNT\\0000"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ZPMODEMSYSNTDRVNT]
"DisplayName"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ZPMODEMSYSNTDRVNT\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSNTDRVNT]
"DisplayName"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSNTDRVNT\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSNTDRVNT\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSNTDRVNT\Enum]
"0"="Root\\LEGACY_ZPMODEMSYSNTDRVNT\\0000"
salut quidam14
Essaye de faire ceci:
Démarrer > executer et tape cmd
Valide en appuyant sur OK
Dans la fenêtre qui s'ouvre, tape ou copie et colle ceci:
sc stop ZPMODEMSYSNTDRVNT
et valide en appuyant sur la touche Entrée
Ensuite,
ouvre le bloc note et copie et colle ceci à l'interieur:
Puis Fichier > enregistrer sous
emplacement: choisis le bureau
Nom du fichier, met fix.reg
Type de fichier: selectionne "tous les fichiers"
clic sur enregistrer
ensuite double clic sur fix.reg et accepte de fusionner.
Puis,
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
et regarde ici comme employer la méthode du bloc note
http://pageperso.aol.fr/balltrap34/killbox.htm
ouvre le bloc note et copie et colle la liste des fichiers à supprimer ci-dessous:
une fois fait, enregistre le à un endroit ou tu pourras le retrouver facilement (sur le bureau par exemple).
1/ lance killbox.exe
2/ ouvre le fichier txt qui contient la liste des fichiers à supprimer, clic sur edition dans le menu du haut et clic sur "selectionner tout"
3/ clic une seconde fois sur "edition" et clic sur "copier"
4/ referme le bloc note.
5/ Dans killbox, selectionne "Delete on Reboot"
6/ Dans le menu du haut clic sur File, puis sur paste from clipboard
(tu devrais voir apparaitre la liste des fichier qu'il va supprimer)
7/ clic sur le rond rouge
8/ une fenetre va apparaitre pour confirmation clic sur OUI
9/ une seconde fenetre te demande si tu veux redemarrer clic sur OUI
Si le pc ne redemarre pas automatiquement ou si killbox t'envois ce message:
"Pending file Rename Operations Registry Data has been Removed by External Process"
ignore le et redemarre le pc normallement
Refais un scan antivirus de contrôle sur le site de Panda.
a+
Essaye de faire ceci:
Démarrer > executer et tape cmd
Valide en appuyant sur OK
Dans la fenêtre qui s'ouvre, tape ou copie et colle ceci:
sc stop ZPMODEMSYSNTDRVNT
et valide en appuyant sur la touche Entrée
Ensuite,
ouvre le bloc note et copie et colle ceci à l'interieur:
REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZPMODEMSYSNTDRVNT] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ZPMODEMSYSNTDRVNT] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZPMODEMSYSNTDRVNT]
Puis Fichier > enregistrer sous
emplacement: choisis le bureau
Nom du fichier, met fix.reg
Type de fichier: selectionne "tous les fichiers"
clic sur enregistrer
ensuite double clic sur fix.reg et accepte de fusionner.
Puis,
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
et regarde ici comme employer la méthode du bloc note
http://pageperso.aol.fr/balltrap34/killbox.htm
ouvre le bloc note et copie et colle la liste des fichiers à supprimer ci-dessous:
C:\WINDOWS\System32\IfHelper.dll C:\WINDOWS\SYSTEM32\DRIVERS\zpmodemnt.sys
une fois fait, enregistre le à un endroit ou tu pourras le retrouver facilement (sur le bureau par exemple).
1/ lance killbox.exe
2/ ouvre le fichier txt qui contient la liste des fichiers à supprimer, clic sur edition dans le menu du haut et clic sur "selectionner tout"
3/ clic une seconde fois sur "edition" et clic sur "copier"
4/ referme le bloc note.
5/ Dans killbox, selectionne "Delete on Reboot"
6/ Dans le menu du haut clic sur File, puis sur paste from clipboard
(tu devrais voir apparaitre la liste des fichier qu'il va supprimer)
7/ clic sur le rond rouge
8/ une fenetre va apparaitre pour confirmation clic sur OUI
9/ une seconde fenetre te demande si tu veux redemarrer clic sur OUI
Si le pc ne redemarre pas automatiquement ou si killbox t'envois ce message:
"Pending file Rename Operations Registry Data has been Removed by External Process"
ignore le et redemarre le pc normallement
Refais un scan antivirus de contrôle sur le site de Panda.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Moe
la commande sc stop ZPMODEMSYSNTDRVNT dans la fenêtre de commande dos me renvoie ceci :
[SC] ControlService Failed 1062:
Le service n'a pas été démarré.
j'ai continué la procédure avec le ficheir fix.reg ça a marché.
les 2 fichiers
C:\WINDOWS\System32\IfHelper.dll
C:\WINDOWS\SYSTEM32\DRIVERS\zpmodemnt.sys
ont été supprimé avec killbox après 2 redémarrages du pc.
voila le rapport de Panda, il ne reste quasiment plus rien.
Incident Statut Analyse
Adware:adware/sbsoft Non désinfecté Registre Windows
Adware:Adware/IdeskBar Non désinfecté C:\!KillBox\idemlog.exe
Pendant le scan j'ai eu le message WIN32:CNX me semble je crois que c'est une fausse alerte d'avast! je regarde de quel fichier il s'agit.
la commande sc stop ZPMODEMSYSNTDRVNT dans la fenêtre de commande dos me renvoie ceci :
[SC] ControlService Failed 1062:
Le service n'a pas été démarré.
j'ai continué la procédure avec le ficheir fix.reg ça a marché.
les 2 fichiers
C:\WINDOWS\System32\IfHelper.dll
C:\WINDOWS\SYSTEM32\DRIVERS\zpmodemnt.sys
ont été supprimé avec killbox après 2 redémarrages du pc.
voila le rapport de Panda, il ne reste quasiment plus rien.
Incident Statut Analyse
Adware:adware/sbsoft Non désinfecté Registre Windows
Adware:Adware/IdeskBar Non désinfecté C:\!KillBox\idemlog.exe
Pendant le scan j'ai eu le message WIN32:CNX me semble je crois que c'est une fausse alerte d'avast! je regarde de quel fichier il s'agit.
Histoire de verifier
lance RegSrch.vbs, et si ton antivirus te le demande autorise le script.
Dans la fenetre du programme tape:
ZPMODEMSYSNTDRVNT
et valide avec ok
copie/colle le rapport
a+
lance RegSrch.vbs, et si ton antivirus te le demande autorise le script.
Dans la fenetre du programme tape:
ZPMODEMSYSNTDRVNT
et valide avec ok
copie/colle le rapport
a+
Salut Régis
il reste encore des traces dans le registre, 12 références trouvées.
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "ZPMODEMSYSNTDRVNT" 24/12/2005 04:25:23
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"="ZPMODEMSYSNTDRVNT"
il reste encore des traces dans le registre, 12 références trouvées.
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "ZPMODEMSYSNTDRVNT" 24/12/2005 04:25:23
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"="ZPMODEMSYSNTDRVNT"
salut quidam14
Essaye de faire ceci:
Démarrer > executer et tape cmd
Valide en appuyant sur OK
Dans la fenêtre qui s'ouvre, tape ou copie et colle ceci:
sc delete ZPMODEMSYSNTDRVNT
et valide en appuyant sur la touche Entrée
ensuite repasse fix.reg (voir la manip dans ma réponse précédente)
Puis reposte un rapport de regsrch, si les entrées sont toujours présentes il faudra les virer manuellement.
a+
Essaye de faire ceci:
Démarrer > executer et tape cmd
Valide en appuyant sur OK
Dans la fenêtre qui s'ouvre, tape ou copie et colle ceci:
sc delete ZPMODEMSYSNTDRVNT
et valide en appuyant sur la touche Entrée
ensuite repasse fix.reg (voir la manip dans ma réponse précédente)
Puis reposte un rapport de regsrch, si les entrées sont toujours présentes il faudra les virer manuellement.
a+
si la manip de moe ne fonctionne pas fait ceci
ouvre le bloc note et copie colle ceci entre les etoiles
**********
REGEDIT4
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"=-
************
enregistre le sur ton bureau et nomme le xxx.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre
ouvre le bloc note et copie colle ceci entre les etoiles
**********
REGEDIT4
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"=-
************
enregistre le sur ton bureau et nomme le xxx.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre
salut balltrap
Content de te voir ;-)
Passe de bonnes fêtes et tout mes voeux de réussite pour la nouvelle année qui arrive...
a+
Content de te voir ;-)
Passe de bonnes fêtes et tout mes voeux de réussite pour la nouvelle année qui arrive...
a+
salut moe
a toi aussi passe d exelentes fete de fin d année
et je te souhaite a toi et ta petite famille tous le bonheur et reussite du monde
a toi aussi passe d exelentes fete de fin d année
et je te souhaite a toi et ta petite famille tous le bonheur et reussite du monde
Salut Moe31, Balltrap34, Régis
Bon et joyeux Noël à tout le monde ! passez de bonne fêtes !
J'ai essayé la manip Moe avec cmd ça n'a pas marché il y a tjs 12 référence de trouvées.
Balltrap j'ai ajouté au registre les nlles lignes.
J'ai relancé RegSrch avec ZPMODEMSYSNTDRVNT voilà le rapport :
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "ZPMODEMSYSNTDRVNT" 24/12/2005 20:22:31
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"="ZPMODEMSYSNTDRVNT"
Bon et joyeux Noël à tout le monde ! passez de bonne fêtes !
J'ai essayé la manip Moe avec cmd ça n'a pas marché il y a tjs 12 référence de trouvées.
Balltrap j'ai ajouté au registre les nlles lignes.
J'ai relancé RegSrch avec ZPMODEMSYSNTDRVNT voilà le rapport :
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "ZPMODEMSYSNTDRVNT" 24/12/2005 20:22:31
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"Service"="ZPMODEMSYSNTDRVNT"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZPMODEMSYSNTDRVNT\0000]
"DeviceDesc"="ZPMODEMSYSNTDRVNT"
salut
Bon, je crois qu'il ne te reste qu'à les supprimer manuellement:
Demarrer > executer et tape regedit puis valide.
Rend toi sur ces clés:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\clic droit sur LEGACY_ZPMODEMSYSNTDRVNT puis clic sur supprimer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\clic droit sur LEGACY_ZPMODEMSYSNTDRVNT puis clic sur supprimer
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\clic droit sur LEGACY_ZPMODEMSYSNTDRVNT puis clic sur supprimer
Si tu rencontre un problème de suppression, apres avoir fais un clic droit sur la clé en question, et au lieu de cliquer sur supprimer tu choisis "autorisations", selectionne ton compte et coche la case "contrôle total" et valide, ensuite reessaye de supprimer.
a+
Bon, je crois qu'il ne te reste qu'à les supprimer manuellement:
Demarrer > executer et tape regedit puis valide.
Rend toi sur ces clés:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\clic droit sur LEGACY_ZPMODEMSYSNTDRVNT puis clic sur supprimer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\clic droit sur LEGACY_ZPMODEMSYSNTDRVNT puis clic sur supprimer
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\clic droit sur LEGACY_ZPMODEMSYSNTDRVNT puis clic sur supprimer
Si tu rencontre un problème de suppression, apres avoir fais un clic droit sur la clé en question, et au lieu de cliquer sur supprimer tu choisis "autorisations", selectionne ton compte et coche la case "contrôle total" et valide, ensuite reessaye de supprimer.
a+
salut moe
j'ai supprimé les 2 premières clés en forçant les autorisations. Une fois les 2 premières supprimées la 3 ème n'apparaissait pas dans le registre.
Du coup j'ai lancé une recherche de ZPMODEMSYSNTDRVNT avec RegSrch.vbs qui n'a trouvé aucune instance.
la bestiole doit être éradiquée. Merci pour l'aide si tu as des doutes sur l'éradication je prend tous conseils ;-)
j'ai supprimé les 2 premières clés en forçant les autorisations. Une fois les 2 premières supprimées la 3 ème n'apparaissait pas dans le registre.
Du coup j'ai lancé une recherche de ZPMODEMSYSNTDRVNT avec RegSrch.vbs qui n'a trouvé aucune instance.
la bestiole doit être éradiquée. Merci pour l'aide si tu as des doutes sur l'éradication je prend tous conseils ;-)
salut moe
dur ces autorisation sur les clef
dommage qu une commande dos ne le fasse pas cela eviterait qu ont tatonne lol
dur ces autorisation sur les clef
dommage qu une commande dos ne le fasse pas cela eviterait qu ont tatonne lol
salut balltrap
bonnes fêtes
petit coup de pouce avec ceci
forcer le registre par http://www.petri.co.il/regpol.htm
logiciel regpol faire Démarrer/exécuter et tapper Regpol c:\temp\x.reg
(This command line utility enables you to import .REG files even if the Group Policy is set to restrict the registry editing tools.)
voir « Modifier le Registre alors qu'une stratégie de groupe vous en empêche : (http://www.hotline-pc.org/registre.htm )
Regpol.exe se télécharge à partir de cette adresse : www.petri.co.il/regpol.htm. Décompressez l'archive ZIP, puis placez le fichier exécutable dans un des emplacements définis par la variable Path. Il vous est ainsi possible de modifier le Registre Windows même si une stratégie de groupe vous en empêche. La syntaxe est la suivante : regpol Fichier. Par exemple : regpol test.reg.
Faites attention à ce que votre fichier .reg soit au format Win 9X/NT4 et comporte cet en-tête : REGEDIT4. Notez que la commande en Invite Reg le permet également, même si l'option Désactiver l'exécution silencieuse de regedit.exe est paramétrée sur Oui. »
a+
bonnes fêtes
petit coup de pouce avec ceci
forcer le registre par http://www.petri.co.il/regpol.htm
logiciel regpol faire Démarrer/exécuter et tapper Regpol c:\temp\x.reg
(This command line utility enables you to import .REG files even if the Group Policy is set to restrict the registry editing tools.)
voir « Modifier le Registre alors qu'une stratégie de groupe vous en empêche : (http://www.hotline-pc.org/registre.htm )
Regpol.exe se télécharge à partir de cette adresse : www.petri.co.il/regpol.htm. Décompressez l'archive ZIP, puis placez le fichier exécutable dans un des emplacements définis par la variable Path. Il vous est ainsi possible de modifier le Registre Windows même si une stratégie de groupe vous en empêche. La syntaxe est la suivante : regpol Fichier. Par exemple : regpol test.reg.
Faites attention à ce que votre fichier .reg soit au format Win 9X/NT4 et comporte cet en-tête : REGEDIT4. Notez que la commande en Invite Reg le permet également, même si l'option Désactiver l'exécution silencieuse de regedit.exe est paramétrée sur Oui. »
a+
Précédent
- 1
- 2
- 3
