Fichier .SYS inconnu
Fermé
TheTROLL
Messages postés
4163
Date d'inscription
samedi 9 février 2008
Statut
Contributeur
Dernière intervention
19 décembre 2012
-
10 janv. 2010 à 10:28
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 11 janv. 2010 à 09:46
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 11 janv. 2010 à 09:46
A voir également:
- Fichier .SYS inconnu
- Fichier rar - Guide
- Appel inconnu - Guide
- Hiberfil sys - Guide
- Fichier host - Guide
- Fichier iso - Guide
14 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
10 janv. 2010 à 10:36
10 janv. 2010 à 10:36
Salut,
Bien infecté ....
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
commence par ceci :
1- Poste moi le rapport de Malwarebytes stp puis fait la suite ....
==============================
2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
======================
3- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
Bien infecté ....
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
commence par ceci :
1- Poste moi le rapport de Malwarebytes stp puis fait la suite ....
==============================
2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
======================
3- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
TheTROLL
Messages postés
4163
Date d'inscription
samedi 9 février 2008
Statut
Contributeur
Dernière intervention
19 décembre 2012
659
10 janv. 2010 à 10:43
10 janv. 2010 à 10:43
avent que je fase tout sa tu peut me dire d'où vien le fichier rotscxjenbmuwq.sys ?? car ont ne trouve rien a sont sujet sur le net!
TheTROLL
Messages postés
4163
Date d'inscription
samedi 9 février 2008
Statut
Contributeur
Dernière intervention
19 décembre 2012
659
10 janv. 2010 à 10:44
10 janv. 2010 à 10:44
Rapport:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3533
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/01/2010 10:43:59
mbam-log-2010-01-10 (10-43-59).txt
Type de recherche: Examen rapide
Eléments examinés: 106599
Temps écoulé: 2 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3533
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/01/2010 10:43:59
mbam-log-2010-01-10 (10-43-59).txt
Type de recherche: Examen rapide
Eléments examinés: 106599
Temps écoulé: 2 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
10 janv. 2010 à 10:47
10 janv. 2010 à 10:47
re,
rotscxjenbmuwq.sys
c'est un RootKit , normal que tu ne trouves rien : le nom du driver (ainsi que d'autres fichiers créer par l'infection ) sont aléatoires ... seule la racine reste indentique suivant les variantes ....
une sale bestiole qui souvant ne s'invite pas seul ....
tu dois aussi avoir des redirections avec Google ....
rotscxjenbmuwq.sys
c'est un RootKit , normal que tu ne trouves rien : le nom du driver (ainsi que d'autres fichiers créer par l'infection ) sont aléatoires ... seule la racine reste indentique suivant les variantes ....
une sale bestiole qui souvant ne s'invite pas seul ....
tu dois aussi avoir des redirections avec Google ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
TheTROLL
Messages postés
4163
Date d'inscription
samedi 9 février 2008
Statut
Contributeur
Dernière intervention
19 décembre 2012
659
10 janv. 2010 à 10:51
10 janv. 2010 à 10:51
http://www.cijoint.fr/cjlink.php?file=cj201001/cijFMAzIcG.txt
TheTROLL
Messages postés
4163
Date d'inscription
samedi 9 février 2008
Statut
Contributeur
Dernière intervention
19 décembre 2012
659
10 janv. 2010 à 10:55
10 janv. 2010 à 10:55
annalise MD5:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijynFsV2b.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijynFsV2b.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
10 janv. 2010 à 11:01
10 janv. 2010 à 11:01
bien ....
questions > tu es administrateur du PC ? .... PC pro ou perso ? .... Pour info , ta version de Windows est modifiée , tu es au courant ?
le rapport de MBAM est vierge ... il n' a rien détecté > tu n'as pas un autre rapport où il a supprimé quelque chose ?
commence par ceci :
1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
=========================
2- Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
http://www2.gmer.net/gmer.zip
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( navigateurs compris )!!
* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
> poste le rapport stp ...
questions > tu es administrateur du PC ? .... PC pro ou perso ? .... Pour info , ta version de Windows est modifiée , tu es au courant ?
le rapport de MBAM est vierge ... il n' a rien détecté > tu n'as pas un autre rapport où il a supprimé quelque chose ?
commence par ceci :
1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
=========================
2- Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
http://www2.gmer.net/gmer.zip
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( navigateurs compris )!!
* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
> poste le rapport stp ...
TheTROLL
Messages postés
4163
Date d'inscription
samedi 9 février 2008
Statut
Contributeur
Dernière intervention
19 décembre 2012
659
10 janv. 2010 à 11:04
10 janv. 2010 à 11:04
je suis Admin de mon PC il est sous XP PRO SP3 légal j'ai juste modifier avec nlite pour viré deux trois truc qui me servent a rien ! et c'est un PC multi usage pro et perso a la fois!
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
10 janv. 2010 à 11:06
10 janv. 2010 à 11:06
oki... ;)
et pour MBAM ?
et pour MBAM ?
TheTROLL
Messages postés
4163
Date d'inscription
samedi 9 février 2008
Statut
Contributeur
Dernière intervention
19 décembre 2012
659
10 janv. 2010 à 11:16
10 janv. 2010 à 11:16
Attend je regarde, mais j'ai passé un scan de kaspersky en attendent une réponse tout a l'heurs (scan onligne) donc c'est peut-étre avec sa que le truc est parti la je refait un scan avec Mbam, je te tien au jus
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
10 janv. 2010 à 11:19
10 janv. 2010 à 11:19
re,
laisse tomber les scan en ligne, tu perds ton temps et cela ne résolvera pas le prb ...
et ferme Malwarebytes ( il ne trouvera rien de plus ... ^^" )
fais ce que j'ai demandé ici stp si tu veux qu'on avance un peu ... :p
laisse tomber les scan en ligne, tu perds ton temps et cela ne résolvera pas le prb ...
et ferme Malwarebytes ( il ne trouvera rien de plus ... ^^" )
fais ce que j'ai demandé ici stp si tu veux qu'on avance un peu ... :p
TheTROLL
Messages postés
4163
Date d'inscription
samedi 9 février 2008
Statut
Contributeur
Dernière intervention
19 décembre 2012
659
10 janv. 2010 à 11:29
10 janv. 2010 à 11:29
c'est se que je fait !
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
10 janv. 2010 à 11:31
10 janv. 2010 à 11:31
J'ai rien dis alors ...
;o)
;o)
TheTROLL
Messages postés
4163
Date d'inscription
samedi 9 février 2008
Statut
Contributeur
Dernière intervention
19 décembre 2012
659
10 janv. 2010 à 11:34
10 janv. 2010 à 11:34
je fait un scan complé avec MBam!
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
10 janv. 2010 à 11:36
10 janv. 2010 à 11:36
non !!!!
arrète le et fait Toolbar S&D et GMER .....
j'attends les rapports .....
arrète le et fait Toolbar S&D et GMER .....
j'attends les rapports .....
TheTROLL
Messages postés
4163
Date d'inscription
samedi 9 février 2008
Statut
Contributeur
Dernière intervention
19 décembre 2012
659
>
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
10 janv. 2010 à 12:43
10 janv. 2010 à 12:43
question pour Toolbar S&D et GMER je peut les faire en mode sans echec ?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
>
TheTROLL
Messages postés
4163
Date d'inscription
samedi 9 février 2008
Statut
Contributeur
Dernière intervention
19 décembre 2012
10 janv. 2010 à 12:44
10 janv. 2010 à 12:44
non ....
en mode normal stp ....
en mode normal stp ....
TheTROLL
Messages postés
4163
Date d'inscription
samedi 9 février 2008
Statut
Contributeur
Dernière intervention
19 décembre 2012
659
11 janv. 2010 à 09:32
11 janv. 2010 à 09:32
bon j'ai règlé le problème autrement j'ai tout réinstallé ! c'est plus simple!
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
11 janv. 2010 à 09:46
11 janv. 2010 à 09:46
re,
si c'est plus simple pour toi ....
Pourquoi poster alors ... ^^'
bonne continuation et prudence ...
la bestiole en question :
> https://forum.malekal.com/viewtopic.php?t=21456&start=
> https://www.commentcamarche.net/faq/18103-supprimer-le-rootkit-w32-tdss-alureon
A+
=)
si c'est plus simple pour toi ....
Pourquoi poster alors ... ^^'
bonne continuation et prudence ...
la bestiole en question :
> https://forum.malekal.com/viewtopic.php?t=21456&start=
> https://www.commentcamarche.net/faq/18103-supprimer-le-rootkit-w32-tdss-alureon
A+
=)