bonsoir,
je n'arrive pas à passer ComboFix quelque soit la configuration (normal, mode sans échec classique, sans échec avec invite de commandes ...)
je ne sais plus quoi faire ...
En fait je ne vois pas apparaitre le message : "ComboFix a modifié les paramètres d'horloge ..."
cdlt
Re,
on va voir ce que dit un autre outil :
Télécharge http://www2.gmer.net/download.php] GMER Scanner de rootkit[/url]
- télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.
- exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.
- le chargement va prendre une minute.
- si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).
- règle les paramètres (fenêtre de droite) de la manière suivante :
# seule la partition système (en général C:\ ) doit rester cochée
# Show All : <gras>décochée</gras>- clique sur "SCAN" puis patiente...
- En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "051209.txt"
- Double clique sur "051209.txt" ; le fichier s'ouvre dans le Bloc-Notes
- Copie le contenu et colle le dans ta réponse.
@+
bonsoir,
voilà, j'ai passé l'outil et voilà le contenu du rapport:
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2011-09-24 23:13:21
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST9160301AS rev.0001SDM2
Running: ypwv39of.exe; Driver: C:\DOCUME~1\EULALI~1\LOCALS~1\ Temp\kxtyiaod.sys
---- System - GMER 1.0.15 ----
SSDT BA6A82E4 ZwClose
SSDT BA6A829E ZwCreateKey
SSDT BA6A82EE ZwCreateSection
SSDT BA6A8294 ZwCreateThread
SSDT BA6A82A3 ZwDeleteKey
SSDT BA6A82AD ZwDeleteValueKey
SSDT BA6A82DF ZwDuplicateObject
SSDT BA6A82B2 ZwLoadKey
SSDT BA6A8280 ZwOpenProcess
SSDT BA6A8285 ZwOpenThread
SSDT BA6A82BC ZwReplaceKey
SSDT BA6A82B7 ZwRestoreKey
SSDT BA6A82F3 ZwSetContextThread
SSDT BA6A82A8 ZwSetValueKey
SSDT BA6A828F ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Microsoft\Window s NT\CurrentVersion\Windows@Devi ceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Window s NT\CurrentVersion\Windows@GDIP rocessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Window s NT\CurrentVersion\Windows@Spoo ler yes
Reg HKLM\SOFTWARE\Microsoft\Window s NT\CurrentVersion\Windows@swap disk
Reg HKLM\SOFTWARE\Microsoft\Window s NT\CurrentVersion\Windows@Tran smissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Window s NT\CurrentVersion\Windows@USER ProcessHandleQuota 10000
---- EOF - GMER 1.0.15 ----
bonne nuit et à demain !
cdlt
Re,
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===
Comment se porte l'ordi ?
@+
bonjour,
j'ai passé l'outil sans problème et j'ai eu un rapport que je mets en PJ
cdlt
Bonjour,
comment se porte l'ordi ?
@+
bonsoir,
pour ma part, je trouve qu'il se porte à merveille
Il ne traine plus et les vidéos sont redevenues fluides ! une seconde jeunesse en somme ....
Merci pour tout le travail que tu as accompli ! c'est certes plus long qu'un simple formatage, mais au moins on conserve la totalité des programmes et des données ! heureusement que vous êtes là, le groupe antimalwares
maintenant, je n'ai plus qu'à breafer ma fille pour éviter qu'elle ne refasse n'importe quoi
bonne continuation à tous et peut être à une prochaine fois (j'espère pas!)
bonne fin de W-E
bien cordialement
Luc
Bonsoir,
de rien pour l'aide, ce fut avec plaisir.
Quelques conseils ne lui feront pas de mal.
@+
