Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

merci à Tomtom, bonjour tonton,

après avoir suivi les instructions de tomtom, et redémarrer le pc suite à OTM

je suis allée voir pour les clés de registre, je vois tjrs Comodo dedans,.......

 

 

tomtomr.jpg

Posté(e) (modifié)

Bonsoir maribo

 

Hum! les programmes Comodo sont difficilement éradiquables en totalité

 

Suis très attentivement toutes les étapes suivantes, dans l'ordre, s'il te plaît

si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip

 

  • Télécharge
SFT.exe de pierre13 sur ton bureau
Lance l'outil : clique droit sur l'icône SFT.exe et exécute en tant qu'administrateur.
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

une sauvegarde de la Base de Registre avec l'outil ERUNT

Suis ce tutoriel de Marie >> étape 3 Sauvegarde manuelle du registre Comment sauvegarder et restaurer le registre avec ERUNT

Faire un Clique droit sur l'icone ERUNT ("lancer en tant qu'administrateur")

 

  • Ensuite Désactive l'UAC
    Suis ce tutoriel de chantal11 :
Le Contrôle de Compte Utilisateur (UAC) sous Windows 7 | Forum-SevenPlace le curseur au Niveau 1 - "Ne jamais m'avertir"
Clique sur OK
Redémarre l'ordinateur.

 

  • IMPORTANT : BlitzBlank est un outil très puissant.
    Cette procédure est uniquement destiné à cet utilisateur maribo
     
    Si vous n'êtes pas cet utilisateur, n'utilisez pas cet outil sur votre ordinateur.
    Vous risquez d'endommager gravement votre système.

 

Télécharge BlitzBlank[/url] de Emsisoft sur ton Bureau

  • Ferme toutes les applications
  • Ferme tous les navigateurs
  • Désactive tes défenses (anti-virus et anti-spyware)
     
  • Lancer BlitzBlank.exe (sous Vista -Windows 7, par clique droit / Exécuter en tant qu'administrateur)
  • Un message d'alerte apparaît, clique sur OK (ce message rappelle que l'outil est très puissant)
     
  • Clique sur l'onglet Script
     
  • Copie tout le texte contenu dans le cadre ci-dessous :
     
    DeleteRegKey:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDGUARD\0000
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDHLP\0000
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INSPECT\0000
     
  • Colle-le dans la fenêtre principale de BlitzBlank
  • Clique sur Exécuter
  • Un message d'alerte apparaît, clique sur OK
    Un message "Redémarrage du système" apparaît, clique sur OK
     
  • L'ordinateur redémarrera
  • Un rapport sera affiché quelques instants, patiente jusqu'au redémarrage complet.
  • Copie-colle le rapport contenu à la racine du répertoire système : C:\blitzblank.log dans ta prochaine réponse
     
    Important Réactive l'UAC ,et tes défenses (anti-virus et anti-spyware)

 

A+

Modifié par tomtom95
Posté(e)

Bonsoir maribo

 

OUI toutes les étapes suivantes, dans l'ordre

1) Applique SFT.exe

2) Sauvegarde avec ERUNT

3) Désactive l'UAC

4) Désactive tes défenses

5) L'outil BlitzBlank plus le script

6) Réactive l'UAC ,et tes défenses

 

A+

Posté(e)

bonjour, tomtom,

voici le rapport blitzblank

 

BlitzBlank 1.0.0.32

 

File/Registry Modification Engine native application

DeleteRegistryKeyOnReboot: keyName = "\Registry\Machine\hkey_local_machine\system\currentcontrolset\enum\root\legacy_cmdguard\0000", backupFile = "(null)", replaceWithDummy = 0

DeleteRegistryKeyByDriver: keyName = "\Registry\Machine\hkey_local_machine\system\currentcontrolset\enum\root\legacy_cmdguard\0000", backupFile = "(null)", replaceWithDummy = 0

DeleteRegistryKeyOnReboot: keyName = "\Registry\Machine\hkey_local_machine\system\currentcontrolset\enum\root\legacy_cmdhlp\0000", backupFile = "(null)", replaceWithDummy = 0

DeleteRegistryKeyByDriver: keyName = "\Registry\Machine\hkey_local_machine\system\currentcontrolset\enum\root\legacy_cmdhlp\0000", backupFile = "(null)", replaceWithDummy = 0

DeleteRegistryKeyOnReboot: keyName = "\Registry\Machine\hkey_local_machine\system\currentcontrolset\enum\root\legacy_inspect\0000", backupFile = "(null)", replaceWithDummy = 0

DeleteRegistryKeyByDriver: keyName = "\Registry\Machine\hkey_local_machine\system\currentcontrolset\enum\root\legacy_inspect\0000", backupFile = "(null)", replaceWithDummy = 0

Posté(e) (modifié)

Bonsoir maribo

 

Ça me semble correct.

Les clés ont été supprimer au redémarrage du pc,

vérifie dans le registre que ceci maintenant vide ( plus de présence de comodo )stp

 

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CMDGUARD\0000

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CMDHLP\0000

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_INSPECT\0000

 

Supprime le programme BlitzBlank

Tu as bien supprimer OTM,et Réactive l'UAC ,plus tes défenses ?.

 

Aprés je te laisse avec Tonton pour le suite. ;)

Modifié par tomtom95
Posté(e) (modifié)

bonjour tomtom,

tu crois que c supprimé,

j'ai pas l'impression,

 

et ERUNT n'a pas voulu faire le dossier backup...

capture20121103090520.jpg

 

je viens d'aller voir et je vois encore COMMODO.

98948611.jpg

92706861.jpg

24309168.jpg

Modifié par maribo
Posté(e) (modifié)

Bonjour maribo

 

Ok mon script n'était pas complet. :D

On va essayer autre chose. ;)

 

Pour ERUNT fait un clique droit sur l'icône et exécute en tant qu'administrateur

Une sauvegarde doit ce faire.

 

  • Cliquer sur Démarrer puis sur Exécuter.
    Tape dans la fenêtre cmd puis valider par Entrée.
     
    La page de l'invité de commande s'ouvre:
     
    Tape sc config cmdGuard start= disabled puis valider par Entrée.
    Tape sc stop cmdGuard puis valider par Entrée.
     
    A la suite
    Tape sc config cmdHlp start= disabled puis valider par Entrée.
    Tape sc stop cmdHlp puis valider par Entrée.
     
    Tape sc config inspect start= disabled puis valider par Entrée.
    Tape sc stop inspect puis valider par Entrée.Ferme le page CMD

 

  • Ensuite fait ceci stp
    Démarrer >> Exécuter >> tape dans la fenêtre >> devmgmt.msc >>puis ok
  • Sur la page du gestionnaire de périphériques
  • En haut clique sur Affichage
  • puis Afficher les périphériques cachés
  • Va jusqu'a Pilotes non plug-and-play
  • Clique sur la petite croix pour voir les pilotes
    Supprime si présent les pilotes comodo
  • Clique droit dessus puis désinstaller

 

Télécharge OTM de Old_Timer sur ton Bureau.

  • Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
     
  • Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
    et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved.
     
    :Files
    c:\windows\system32\DRIVERS\cmdguard.sys
    c:\windows\system32\DRIVERS\cmdhlp.sys
    c:\windows\system32\DRIVERS\inspect.sys
     
    :Reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDGUARD\0000]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDHLP\0000]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INSPECT\0000]
     
    :commands
    [FirewallRaz]
    [Reboot]

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC accepte.
  • Lorsque un résultat apparaît dans le cadre Results
    clique sur Exit.
     
  • Dans ta future réponse
    envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 

  • Puis activer le Pare-feu Windows
    Pour ouvrir le Centre de sécurité,
  • clique sur le bouton Démarrer,
  • clique sur Panneau de configuration,
  • Onglet Sécurité, puis sur Centre de sécurité.
  • Clique sur Pare-feu, puis sur Activer maintenant

 

 

A+

Modifié par tomtom95

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...