Il y a actuellement 313 visiteurs
Vendredi 26 Avril 2024
       |
Rootkit.gen détecté par Antivir. A l'aide ! • page 2
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
21 messages
• Page 2 sur 2 • 1, 2
Re: Rootkit.gen détecté par Antivir. A l'aide !
le 11 Avr 2010 20:16
Bonsoir Bernard53,
Voici le rapport de The Avenger.
Cette fois je crois que tu l'as eu ; en tous cas il n'y a plus de utgekrrh.sys dans C:\....\drivers.
Au fait, le 53 c'est pour la verte Mayenne ? C'est un département qui m'est cher : ma femme est de là bas !
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 3)
Sun Apr 11 19:42:00 2010
19:41:50: Error: Invalid registry syntax in command:
"[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\utgekrrh]"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
19:42:00: Error: Execution aborted by user!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 3)
Sun Apr 11 21:01:27 2010
21:01:20: Error: Invalid registry syntax in command:
"[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\utgekrrh]"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
//////////////////////////////////////////
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver "utgekrrh" deleted successfully.
File "c:\windows\system32\drivers\utgekrrh.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Voici le rapport de The Avenger.
Cette fois je crois que tu l'as eu ; en tous cas il n'y a plus de utgekrrh.sys dans C:\....\drivers.
Au fait, le 53 c'est pour la verte Mayenne ? C'est un département qui m'est cher : ma femme est de là bas !
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 3)
Sun Apr 11 19:42:00 2010
19:41:50: Error: Invalid registry syntax in command:
"[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\utgekrrh]"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
19:42:00: Error: Execution aborted by user!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 3)
Sun Apr 11 21:01:27 2010
21:01:20: Error: Invalid registry syntax in command:
"[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\utgekrrh]"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
//////////////////////////////////////////
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver "utgekrrh" deleted successfully.
File "c:\windows\system32\drivers\utgekrrh.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
- charpel
- Visiteur Confirmé
- Messages: 11
- Inscription: 09 Avr 2010 07:32
Re: Rootkit.gen détecté par Antivir. A l'aide !
le 12 Avr 2010 11:46
Cette fois Avenger a supprimer ce Rootkit.
Fait ceci si cette fois tout va bien de ton coté.
Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
Maintenant on va mettre la restauration du système propre.
Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système
Sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Cliquez sur Appliquer puis OUI dans la fenêtre suivante.
Attendre quelques instants puis :
activer la restauration du système de nouveau.
Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système
Désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs»
Maintenant on crée un nouveau point de restauration.
Démarrer—Exécuter—ou touche "Windows+R" et tapes:
Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.
Vous pouvez maintenant fermer toutes les fenêtres.
PS::
OUI tout à fait
Fait ceci si cette fois tout va bien de ton coté.
Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
>> Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe
>> Double-clique dessus pour lancer le programme
>> Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).
>> Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.
>> Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail
** Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
**Poste-moi le rapport qui apparait
Maintenant on va mettre la restauration du système propre.
Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système
Sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Cliquez sur Appliquer puis OUI dans la fenêtre suivante.
Attendre quelques instants puis :
activer la restauration du système de nouveau.
Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système
Désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs»
Maintenant on crée un nouveau point de restauration.
Démarrer—Exécuter—ou touche "Windows+R" et tapes:
%SystemRoot%\System32\restore\rstrui.exe
Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.
Vous pouvez maintenant fermer toutes les fenêtres.
PS::
Au fait, le 53 c'est pour la verte Mayenne ?
OUI tout à fait
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: Rootkit.gen détecté par Antivir. A l'aide !
le 12 Avr 2010 13:12
Bonjour Bernard53,
Voici le rapport de ToolsCleaner.
Je peux virer manuellement TFC, OTL et ToolsCleaner sans problème ?
Et vraiment merci beaucoup ; tout seul je n'aurais pu que reformater le disque et ce n'etait pas une idée qui m'enchantait.
Vive la Mayenne !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\hijackthis.log: trouvé !
C:\avenger: trouvé !
C:\Combofix: trouvé !
C:\Documents and Settings\Pat & PL CHARVET\Bureau\avenger.exe: trouvé !
C:\Documents and Settings\Pat & PL CHARVET\Bureau\HijackThis.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Pat & PL CHARVET\Bureau\avenger.exe: supprimé !
C:\Documents and Settings\Pat & PL CHARVET\Bureau\HijackThis.exe: supprimé !
C:\hijackthis.log: supprimé !
C:\avenger: supprimé !
C:\Combofix: supprimé !
Voici le rapport de ToolsCleaner.
Je peux virer manuellement TFC, OTL et ToolsCleaner sans problème ?
Et vraiment merci beaucoup ; tout seul je n'aurais pu que reformater le disque et ce n'etait pas une idée qui m'enchantait.
Vive la Mayenne !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\hijackthis.log: trouvé !
C:\avenger: trouvé !
C:\Combofix: trouvé !
C:\Documents and Settings\Pat & PL CHARVET\Bureau\avenger.exe: trouvé !
C:\Documents and Settings\Pat & PL CHARVET\Bureau\HijackThis.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Pat & PL CHARVET\Bureau\avenger.exe: supprimé !
C:\Documents and Settings\Pat & PL CHARVET\Bureau\HijackThis.exe: supprimé !
C:\hijackthis.log: supprimé !
C:\avenger: supprimé !
C:\Combofix: supprimé !
- charpel
- Visiteur Confirmé
- Messages: 11
- Inscription: 09 Avr 2010 07:32
21 messages
• Page 2 sur 2 • - 1, 2
Sujets similaires
Aide suite à une analyse FRST contre un virus vbc.exeBonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3
: besoin d'aide pour un pc portable à 500 eurosBonjour à tous, J'ai besoin d'un sacré coup de main et de vos compétences. Voilà, j'ai un ami de mon fils avec ses frères et s?urs. Ils vont casser leur tirelire pour acheter un PC portable à leur s?ur pour son anniversaire . Elle va avoir 17 ans car leurs parents ne peuvent pas se le permettre . ...
Réponses: 3
Aide pc portableBonjour,Je souhaiterai faire plaisir à ma femme et lui acheter un pc portable qui ferait tourner world of warcraft en haute qualité (élevé ou ultra sans lag). J?ai fait un peu le tour sur le forum pour pas faire de doublon mais je n?ai rien trouvé. J?ai un petit budget max 700 euros avec un écran au ...
Réponses: 5
[réglé] aide pour achat imprimante compatible chromebookBonjour à tous, j'ai besoin d'acheter une imprimante laser n/b et couleur compatible Chromebook (un acer)Quelqu'un pourrait-il m'aider car je ne trouve rien par les moteurs de recherche. Les réponses données ne sont pas compatibles.Un grand merci pour votre aide
Réponses: 6
Aide achat PC PortableBonjour Je viens sur le forum car j'envisage de changer de PC Portable et j'ai besoin d'aide !! Mon PC actuel : PC Portable ASUS R415UA-EB035T - 14" FHD sur lequel je suis passé de 8Go de mémoire vive à 16Go de mémoire vive Mon budget : 800 euros max Mon utilisation : internet et Word et lectur ...
Réponses: 9
[Réglé] Aide nettoyage pcBonjour, mon pc rame et j'aimerais avoir votre aide pour déjà vérifier si il n'est pas infecté
Réponses: 12
[Réglé] Aide pour analyse fichier FRSTBonsoir,J'ai une fenêtre Powershell.exe qui s'ouvre et se ferme quelques minutes après le démarrage et ca n'était pas le cas avant.Mise à jour windows et mise à jour Nvidia récente.J'ai effectué une analyse et j'ai obtenu les fichiers texte suivants.Est ce que quelqu'un peut m'aider et me dire de qu ...
Réponses: 7
Qui est en ligne
Utilisateurs parcourant ce forum: Bing [Bot] et 10 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |