Fichier c:\kernel\r00t3r
Fermé
clovis
-
29 mars 2013 à 08:40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 avril 2013 à 16:40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 avril 2013 à 16:40
A voir également:
- Fichier c:\kernel\r00t3r
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
45 réponses
ok ca marche, je vous envoie à présent le rapport de la recherche effectuée avec seaf
nb: j'ai connecté mes disques externes pour faire la recherche.
voici le rapport:
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:19:17 le 06/04/2013
4.
5. Valeur(s) recherchée(s):
6. r00t3r
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21.
22. [HKU\S-1-5-21-266005165-736059600-2494018927-1000\Software\DownloadManager\789]
23. "Cookie"="1ae5372fdfe582f44be003b122e910a8=8s7to7n7e9ss3tdj43sfmh8v31; 1e09b275d57b2c6e24b480420c18498c=fr-FR; _pk_ref.1.73fe=%5B%22%22%2C%22%22%2C1365279212%2C%22http%3A%2F%2Fwww.commentcamarche.net%2Fforum%2Faffich-27470891-fichier-c-kernel-r00t3r%3Fpage%3D2%22%5D; _pk_id.1.73fe=d185443a13952556.1365279212.1.1365279212.1365279212.; _pk_ses.1.73fe=*; pus-idv=A0018e2a268299104e2587ddfd5943bfdaf3" (REG_SZ)
24.
25. [HKU\S-1-5-21-266005165-736059600-2494018927-1000\Software\DownloadManager\789]
26. "U0_c"="1ae5372fdfe582f44be003b122e910a8=8s7to7n7e9ss3tdj43sfmh8v31; 1e09b275d57b2c6e24b480420c18498c=fr-FR; _pk_ref.1.73fe=%5B%22%22%2C%22%22%2C1365279212%2C%22http%3A%2F%2Fwww.commentcamarche.net%2Fforum%2Faffich-27470891-fichier-c-kernel-r00t3r%3Fpage%3D2%22%5D; _pk_id.1.73fe=d185443a13952556.1365279212.1.1365279212.1365279212.; _pk_ses.1.73fe=*; pus-idv=A0018e2a268299104e2587ddfd5943bfdaf3" (REG_SZ)
27.
28. =========================
29.
30. Fin à: 20:25:42 le 06/04/2013
31. 607814 Éléments analysés
32.
33. =========================
34. E.O.F
nb: j'ai connecté mes disques externes pour faire la recherche.
voici le rapport:
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:19:17 le 06/04/2013
4.
5. Valeur(s) recherchée(s):
6. r00t3r
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21.
22. [HKU\S-1-5-21-266005165-736059600-2494018927-1000\Software\DownloadManager\789]
23. "Cookie"="1ae5372fdfe582f44be003b122e910a8=8s7to7n7e9ss3tdj43sfmh8v31; 1e09b275d57b2c6e24b480420c18498c=fr-FR; _pk_ref.1.73fe=%5B%22%22%2C%22%22%2C1365279212%2C%22http%3A%2F%2Fwww.commentcamarche.net%2Fforum%2Faffich-27470891-fichier-c-kernel-r00t3r%3Fpage%3D2%22%5D; _pk_id.1.73fe=d185443a13952556.1365279212.1.1365279212.1365279212.; _pk_ses.1.73fe=*; pus-idv=A0018e2a268299104e2587ddfd5943bfdaf3" (REG_SZ)
24.
25. [HKU\S-1-5-21-266005165-736059600-2494018927-1000\Software\DownloadManager\789]
26. "U0_c"="1ae5372fdfe582f44be003b122e910a8=8s7to7n7e9ss3tdj43sfmh8v31; 1e09b275d57b2c6e24b480420c18498c=fr-FR; _pk_ref.1.73fe=%5B%22%22%2C%22%22%2C1365279212%2C%22http%3A%2F%2Fwww.commentcamarche.net%2Fforum%2Faffich-27470891-fichier-c-kernel-r00t3r%3Fpage%3D2%22%5D; _pk_id.1.73fe=d185443a13952556.1365279212.1.1365279212.1365279212.; _pk_ses.1.73fe=*; pus-idv=A0018e2a268299104e2587ddfd5943bfdaf3" (REG_SZ)
27.
28. =========================
29.
30. Fin à: 20:25:42 le 06/04/2013
31. 607814 Éléments analysés
32.
33. =========================
34. E.O.F
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 7/04/2013 à 09:05
Modifié par jlpjlp le 7/04/2013 à 09:05
colle un rapport de recherche avec roguekiller
ok, voici le rapport:
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : COULIBALY [Droits d'admin]
Mode : Recherche -- Date : 07/04/2013 23:00:46
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Policies\Explorer\Run : rescue ("C:\ProgramData\rescue.vbe") [-] -> TROUVÉ
[Services][HJNAME] HKLM\[...]\ControlSet002\Services\system (C:\Windows\System32\system\svchost.exe msg) [-] -> TROUVÉ
[Services][HJNAME] HKLM\[...]\ControlSet003\Services\system (C:\Windows\System32\system\svchost.exe msg) [-] -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (172.27.255.100:8181) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJPOL] HKCU\[...]\System : disabletaskmgr (0) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA ST9320325AS SCSI Disk Device +++++
--- User ---
[MBR] 61c001aca5585b781878c2dff63cb03e
[BSP] 52cd81a46fc5640c2c74fb3cbdc49aa4 : Linux MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 99 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 118462 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 242819072 | Size: 155959 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 562223104 | Size: 30722 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_07042013_230046.txt >>
RKreport[1]_S_07042013_230046.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : COULIBALY [Droits d'admin]
Mode : Recherche -- Date : 07/04/2013 23:00:46
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Policies\Explorer\Run : rescue ("C:\ProgramData\rescue.vbe") [-] -> TROUVÉ
[Services][HJNAME] HKLM\[...]\ControlSet002\Services\system (C:\Windows\System32\system\svchost.exe msg) [-] -> TROUVÉ
[Services][HJNAME] HKLM\[...]\ControlSet003\Services\system (C:\Windows\System32\system\svchost.exe msg) [-] -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (172.27.255.100:8181) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJPOL] HKCU\[...]\System : disabletaskmgr (0) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA ST9320325AS SCSI Disk Device +++++
--- User ---
[MBR] 61c001aca5585b781878c2dff63cb03e
[BSP] 52cd81a46fc5640c2c74fb3cbdc49aa4 : Linux MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 99 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 118462 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 242819072 | Size: 155959 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 562223104 | Size: 30722 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_07042013_230046.txt >>
RKreport[1]_S_07042013_230046.txt
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 avril 2013 à 10:41
8 avril 2013 à 10:41
colle un rapport de suppresson avec roguekiller, (supprime tout ce qui est trouvé) puis redemarre ton pc et dis nous si cela persiste
et remets un rapport de recherche avec usbfix
et remets un rapport de recherche avec usbfix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, voici le rapport de suppression demandé:
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : COULIBALY [Droits d'admin]
Mode : Suppression -- Date : 08/04/2013 12:31:23
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (172.27.255.100:8181) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA ST9320325AS SCSI Disk Device +++++
--- User ---
[MBR] 61c001aca5585b781878c2dff63cb03e
[BSP] 52cd81a46fc5640c2c74fb3cbdc49aa4 : Linux MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 99 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 118462 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 242819072 | Size: 155959 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 562223104 | Size: 30722 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_08042013_123123.txt >>
RKreport[1]_S_08042013_113258.txt ; RKreport[2]_D_08042013_123123.txt
après redemarrage de mon ordinateur, la fenêtre d'erreur "impossible de trouver le fichier c:\kernel\r00t3r" ne s'affiche plus. j'ose croire que le problème est résolu mais je vais vous envoyer tout à l'heure le rapport de recherche avec usbfix (pour ma clé usb et mon disque dur externe) que vous m'avez demandé...
nb: il faut noter que hier déjà, après une première analyse et suppression avec roguekiller, le problème ne se posait plus!!
MERCI ENCORE!
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : COULIBALY [Droits d'admin]
Mode : Suppression -- Date : 08/04/2013 12:31:23
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (172.27.255.100:8181) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA ST9320325AS SCSI Disk Device +++++
--- User ---
[MBR] 61c001aca5585b781878c2dff63cb03e
[BSP] 52cd81a46fc5640c2c74fb3cbdc49aa4 : Linux MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 99 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 118462 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 242819072 | Size: 155959 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 562223104 | Size: 30722 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_08042013_123123.txt >>
RKreport[1]_S_08042013_113258.txt ; RKreport[2]_D_08042013_123123.txt
après redemarrage de mon ordinateur, la fenêtre d'erreur "impossible de trouver le fichier c:\kernel\r00t3r" ne s'affiche plus. j'ose croire que le problème est résolu mais je vais vous envoyer tout à l'heure le rapport de recherche avec usbfix (pour ma clé usb et mon disque dur externe) que vous m'avez demandé...
nb: il faut noter que hier déjà, après une première analyse et suppression avec roguekiller, le problème ne se posait plus!!
MERCI ENCORE!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 avril 2013 à 16:40
8 avril 2013 à 16:40
ok parfait!!!
c'est toi qui a mis le proxy ?
si c'est pas le cas UTILISER PROXY RAZ avec roguekiller ou lire ceci: https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
c'est toi qui a mis le proxy ?
si c'est pas le cas UTILISER PROXY RAZ avec roguekiller ou lire ceci: https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy