> Tous les forums > Forum Sécurité
 Security tool, RootkitSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
alantrigger
  Posté le 15/11/2010 @ 20:34 
Aller en bas de la page 
Petit astucien

Bonsoir,

J'ai été infecté par Securityu tool mais j'ai réussis à m'en débarasser.

Le problème est que, sans m'en rendre compte, j'ai fait une mise à jour sur mon site et je l'ai infecté !!

J'ai demandé au provider de l'effacer et de le remplacer par le Back up (le Back up date de deux ans), ce qu'il a fait.

Maintenant je suis occupé a remettre toutes les pages à jour, le site est immense, c'est le plus grand site encyclopédique au monde sur les armes.

**lien supprimé par la modération : pas de publicité svp. Merci**

Il a plus d' 1.500.000 de visiteurs pas an.

Ma question est : Pourquoi les anti virus signale t'ils toujours mon site come dangereux alors que le risque a été supprimé ?

Alain



Modifié par alantrigger le 24/11/2010 13:00
Publicité
Fill
 Posté le 15/11/2010 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut,

Quand tu écris que c'est un virus tenace, mais pas dangereux, c'est discutable...

Je jette un oeil.

Fill

alantrigger
 Posté le 15/11/2010 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci beaucoup,

C'est la première fois que je fais appel à un forum.

Je ne sais pas très bien comment ça fonctionne !!

Alain

Fill
 Posté le 15/11/2010 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

,

Si je ne me trompe, tu possèdes ton propre serveur ou bien tu as un hébergement ?

En regardant la page d'accueil, je ne vois plus de compromission, mais ça ne veut pas dire qu'il n'y a pas de .js pourri ailleurs.

C'est le serveur qui a été attaqué ?

Fill

alantrigger
 Posté le 15/11/2010 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suis hébergé. Le provider me dit que le serveur n'a rien.

Google signale mon site comme infecté mais je ne m'en fait pas trop, je sais qu'il faut plusieures semaines avant que Google ne le signale plus.

Par contre ce qui m'inquiétais c'est que les anti-virus des visiteurs le leur signale !!

Alain

Fill
 Posté le 15/11/2010 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

A ma connaissance, cette infection touche les machines mais n'infiltre pas les serveurs façon Gumblar, qui piège les sites faillible en insérant des Iframes pourris. Ce qui a pu se passer, c'est que si ton site a une forte visibilité, il a pu être exploité à un moment donné pour héberger ce rogue et relayer l'infection.

Ton ou tes pc ont-ils été touchés, ou cela s'est-il cantonné au site Web ? Si ça concerne un de tes pc, es-tu sûr que l'infection a été effectivement virée, car c'est une vraie plaie.

Fill

alantrigger
 Posté le 15/11/2010 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Au départ c'était seulement mon PC.

J'ai fait le nécessaire comme prescris dans ce forum.

C'est à dire (en mode sans echec), Roguekiller, puis Malwarebytes.

Il n'est plus réapparu et il y a trois jours de cela !

Mais avant de faire ça j'ai commis l'erreur de faire une mise à jour sur le site !!

Alain

Fill
 Posté le 15/11/2010 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut,

A priori, le site est toujours infecté en effet. Il est inaccessible via firefox mais accessible avec IE.

On va commencer par vérifier si le pc a été bien nettoyé.

Peux-tu éditer le rapport malwarebyte's ?

Fill



Modifié par Fill le 15/11/2010 21:34
alantrigger
 Posté le 15/11/2010 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de faire le scan et le rapport dit qu'il n'y rien mais je ne sais pas comment te le transmettre.

Alain

alantrigger
 Posté le 15/11/2010 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il faut te dire que, à part mon site, je n'y connais pas grand chose en informatique !

Alain

Fill
 Posté le 15/11/2010 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

alantrigger a écrit :

Je viens de faire le scan et le rapport dit qu'il n'y rien mais je ne sais pas comment te le transmettre.

Alain

Re,

CTRL+A : Sélectionner tout,

CTRL+C : Copier,

CTRL+V : Coller.

Il me faudrait aussi le dernier rapport non vierge.

Fill

alantrigger
 Posté le 15/11/2010 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé, j'ai beau essayer d'ouvrir ou de copier/coller, pas moyen !

J'obtiens une ligne : mbam-log-2010-11-15 (21-51-54).txt, mais impossible de l'ouvrir !

Alain

alantrigger
 Posté le 15/11/2010 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Est ce que je peux te recontacter demain ?

Je ne peux pas rester au PC pour le moment !

Alain

Fill
 Posté le 15/11/2010 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Pas de souci.

Fill

alantrigger
 Posté le 16/11/2010 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je suis de nouveau en ligne !

Je vois : **lien supprimé par la modération : pas de publicité svp. Merci**

tout au début de notre échange de message. En quoi l'adresse de mon site encyclopédique (non commercial) constitue t'il une publicité ??

Alain

Fill
 Posté le 16/11/2010 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

alantrigger a écrit :

Bonjour,

Je suis de nouveau en ligne !

Je vois : **lien supprimé par la modération : pas de publicité svp. Merci**

tout au début de notre échange de message. En quoi l'adresse de mon site encyclopédique (non commercial) constitue t'il une publicité ??

Alain

Salut,

Je pense que c'est une erreur de la part de la modération, qui voulait selon moi supprimer le lien pour éviter qu'un astucien ne clique dessus et infecte sa machine.

Fill

alantrigger
 Posté le 16/11/2010 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui, sûrement, ce n'est pas grave !

Par contre ce qui m'inquiéte c'est que les anti-virus des visiteurs leur signale encore le problème !!

Mais j'ignore si c'est encore le cas, moi je vais sur mon site sans aucun problème !

Alain

Fill
 Posté le 16/11/2010 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

alantrigger a écrit :

Oui, sûrement, ce n'est pas grave !

Par contre ce qui m'inquiéte c'est que les anti-virus des visiteurs leur signale encore le problème !!

Mais j'ignore si c'est encore le cas, moi je vais sur mon site sans aucun problème !

Alain

Comme je te l'ai dit, le site reste infecté. C'est donc normal que ça ré&gisse. Il me faut les rapports demandés.

Fill

alantrigger
 Posté le 16/11/2010 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai actionné le programme et il a scané mon PC mais le rapport est impoossible à ouvrir.

J'obtiens une ligne : mbam-log-2010-11-15 (21-51-54).txt, mais impossible de l'ouvrir !

Alain

Fill
 Posté le 16/11/2010 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/ Peux-tu suivre cette procédure ?

2/

  • Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
  • Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

Fill

alantrigger
 Posté le 16/11/2010 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, je fais tout ça et je te recontacte.

A +

Alain

alantrigger
 Posté le 16/11/2010 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le bloc note n'as pas voulu s'ouvrir.

J'ignore popurquoi.

Est ce que comme ça tu sais en faire quelque chose ?

Alain

GMER 1.0.15.15530 - http://www.gmer.net

Rootkit scan 2010-11-16 23:13:19

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6 STM3500418AS rev.CC34

Running: gmer.exe; Driver: C:\DOCUME~1\ALAIND~1\LOCALS~1\Temp\afryqfob.sys

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB9117360, 0x32598D, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Mozilla Firefox\firefox.exe[1200] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1460] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D854F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1460] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1460] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F55027 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1460] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F54F59 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1460] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F54FC4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1460] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F54E2A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1460] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F54E8C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1460] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F5508A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1460] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F54EEE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Mozilla Firefox\plugin-container.exe[2184] USER32.dll!TrackPopupMenu 7E3E531E 5 Bytes JMP 10405CF5 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text C:\PROGRA~1\SYSTRAN\5.0\Personal\SYSTRA~1.EXE[3256] kernel32.dll!ExitProcess 7C81CB12 5 Bytes JMP 0047319A C:\PROGRA~1\SYSTRAN\5.0\Personal\SYSTRA~1.EXE (SYSTRAN Server/SYSTRAN)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[3452] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D854F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[3452] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 40E59ACD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[3452] USER32.dll!CallNextHookEx 7E3AB3C6 5 Bytes JMP 40E4D12D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[3452] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[3452] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 40DC4656 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[3452] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F55027 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[3452] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F54F59 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[3452] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F54FC4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[3452] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F54E2A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[3452] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F54E8C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[3452] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F5508A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[3452] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F54EEE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[3452] ole32.dll!CoCreateInstance 774BF1AC 5 Bytes JMP 40E5DB80 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[3452] ole32.dll!OleLoadFromStream 774E981B 5 Bytes JMP 40F5538F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Program Files\Internet Explorer\IEXPLORE.EXE[3452] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [009C1ACB] C:\Program Files\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Classes\CLSID\{156E5059-1974-1C21-234A49AFACAB4059}\{B90FCDFF-5527-F999-5BDD8AB8903FEB58}\{85FE2661-9FF6-1F38-3936C76FCE54F605}

Reg HKLM\SOFTWARE\Classes\CLSID\{156E5059-1974-1C21-234A49AFACAB4059}\{B90FCDFF-5527-F999-5BDD8AB8903FEB58}\{85FE2661-9FF6-1F38-3936C76FCE54F605}@FVHWYSKERIFAKOXBHFYJKCV4LG1 0x01 0x00 0x01 0x00 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{48418982-249C-E344-B1C048196FA2EDFD}\{A41EB0B4-3EE0-E472-B7C2AAEB5A9566C4}\{DB4C8A45-FEFF-6FD9-65B4662880A15182}

Reg HKLM\SOFTWARE\Classes\CLSID\{48418982-249C-E344-B1C048196FA2EDFD}\{A41EB0B4-3EE0-E472-B7C2AAEB5A9566C4}\{DB4C8A45-FEFF-6FD9-65B4662880A15182}@{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1 0x01 0x00 0x01 0x00 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{62E758C6-EE56-67AB-7A3E2F088A108BC4}\{3E530B8E-E7D7-91CB-07329483978E2FFC}\{65FEF1D9-850D-2011-E21A2EE487AC8842}

Reg HKLM\SOFTWARE\Classes\CLSID\{62E758C6-EE56-67AB-7A3E2F088A108BC4}\{3E530B8E-E7D7-91CB-07329483978E2FFC}\{65FEF1D9-850D-2011-E21A2EE487AC8842}@FVHWYSKERIFAKOXBHFYJKCV4LG1 0x01 0x00 0x01 0x00 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{860F37D0-88B9-EAFE-0DA223FC9F2D4B17}\{92B5FDE0-C227-B1B3-6D9FE8922DCBDAED}\{28D3DA4D-49F1-E4D4-1516D5318029455A}

Reg HKLM\SOFTWARE\Classes\CLSID\{860F37D0-88B9-EAFE-0DA223FC9F2D4B17}\{92B5FDE0-C227-B1B3-6D9FE8922DCBDAED}\{28D3DA4D-49F1-E4D4-1516D5318029455A}@{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1 0x01 0x00 0x01 0x00 ...

---- Files - GMER 1.0.15 ----

File C:\Documents and Settings\Alain Daubresse\Local Settings\Temporary Internet Files\Content.IE5\3DAWVSG4\hit[1].gif 43 bytes

File C:\Documents and Settings\Alain Daubresse\Local Settings\Temporary Internet Files\Content.IE5\3DAWVSG4\Scream_300x250[1].swf 50503 bytes

File C:\Documents and Settings\Alain Daubresse\Local Settings\Temporary Internet Files\Content.IE5\3DAWVSG4\newshead_bg[1].gif 79 bytes

File C:\Documents and Settings\Alain Daubresse\Local Settings\Temporary Internet Files\Content.IE5\3DAWVSG4\ads[1].htm 9825 bytes

File C:\Documents and Settings\Alain Daubresse\Local Settings\Temporary Internet Files\Content.IE5\3DAWVSG4\citation[1].gif 935 bytes

File C:\Documents and Settings\Alain Daubresse\Local Settings\Temporary Internet Files\Content.IE5\3DAWVSG4\77929[1].jpg 2044 bytes

File C:\Documents and Settings\Alain Daubresse\Local Settings\Temporary Internet Files\Content.IE5\3DAWVSG4\fr[1].js 2305 bytes

File C:\Documents and Settings\Alain Daubresse\Local Settings\Temporary Internet Files\Content.IE5\3DAWVSG4\etoile1[1].gif 909 bytes

File C:\Documents and Settings\Alain Daubresse\Local Settings\Temporary Internet Files\Content.IE5\I042RKXX\ok[1].gif 698 bytes

File C:\Documents and Settings\Alain Daubresse\Local Settings\Temporary Internet Files\Content.IE5\I042RKXX\online[1].gif 901 bytes

File C:\Documents and Settings\Alain Daubresse\Local Settings\Temporary Internet Files\Content.IE5\I042RKXX\Layout_Logon[1].htm 9395 bytes

File C:\Documents and Settings\Alain Daubresse\Local Settings\Temporary Internet Files\Content.IE5\I042RKXX\CA4TAOG2 0 bytes

File C:\Documents and Settings\Alain Daubresse\Local Settings\Temporary Internet Files\Content.IE5\I042RKXX\framelayout[1].js 4706 bytes

---- EOF - GMER 1.0.15 ----

Fill
 Posté le 16/11/2010 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Le rapport généré par l'outil se nomme ZHPDiag.txt et se situe dans le dossier que tu as décompressé ou dans C:\program files\ZHPDiag.

Fill

alantrigger
 Posté le 17/11/2010 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé, j'ai fait ce que tu m'as dit mais je ne trouve pas ce rapport et le bloc note ne veux pas s'ouvrir !

Alain

Fill
 Posté le 17/11/2010 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

alantrigger a écrit :

Désolé, j'ai fait ce que tu m'as dit mais je ne trouve pas ce rapport et le bloc note ne veux pas s'ouvrir !

Alain

Bonjour,

  • Télécharge OTL (de Old_Timer) sur ton bureau,
  • Double-clique sur son icône pour le démarrer. Si tu es sous Vista ou 7, démarre par clic droit, exécuter en tant qu'administrateur. Assure toi d'avoir fermé le maximum de fenêtres ouvertes, avant ce qui suit.
  • Coche la case "Tous les utilisateurs",
  • Sous l'emplacement "Personnalisation", copie colle le contenu ce qui suit :

netsvcs
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

  • Clique ensuite sur le bouton "Analyse" puis patiente pour que l'outil analyse le pc. Cela peut durer quelques minutes, selon l'état du système.
  • A la fin de l'analyse, la fenêtre du bloc-note s'ouvre. Elle s'appelle OTL.txt
  • Copie-colle ce texte dans ta prochaine réponse. Si un message d'erreur apparait, c'est parce que le rapport est trop long. Il faut alors l'éditer en plusieurs messages sans rien oublier.
  • Pour sélectionner le texte : CTRL+A
  • Pour copier le texte sélectionné : CTRL+C,
  • Pour coller le texte dans ta prochaine réponse : CRTL+V

Fill

alantrigger
 Posté le 17/11/2010 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Je suis désespéré, j'ai exécuté rigoureusement tous les points, le programme s'est mis à scanner pendant plusieurs minutes, puis il a indiqué en dessous "Scans complete", puis.....plus rien !!

De plus, quand je vais dans "démarrer", "programmes", "accessoires" et que je clique sur "bloc-note", il ne se passe rien !!??

N'ais-je plus de bloc-note ?

Alain

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 03 Novembre

Le vendeur sérieux LicenSE-ONLine propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.

Notez que vous pourrez également passer à Windows 11 gratuitement avec cette clé.


> Voir l'offre
789,99 €PC Portable 16.1' HP Victus (FHD, R7 5800H, 16Go/512Go, RX5500 4Go) à 789,99€ (code REM100 + ODR)
Valable jusqu'au 26 Octobre

Fnac fait une réduction sur le PC Portable 16.1' HP Victus 16-e0153nf qui passe à 1039,99 € au lieu de 1300 €. Or vous pouvez baisser encore le prix de 100 € avec le code promo REM100 puis bénéficier d'une offre de remboursement par HP de 150 €. Au final, ce portable très bien équipé vous reviendra à 789,99 €. Il comporte un écran IPS Full HD de 16.1 pouces, un processeur AMD Ryzen 7 5800H, 16 Go de RAM, un SSD de 512 Go, une carte graphique dédiée RX5500 4 Go, un clavier rétro éclairé, une batterie charge (autonomie 10h). Le tout tourne sous Windows 10 que vous pourrez passer à Windows 11. Une superbe affaire !


> Voir l'offre
120,45 €SSD Corsair Force MP600 Core 1 To (NMVe M.2 Gen4, 4950/1950 Mo/s) à 120,45 € livré
Valable jusqu'au 25 Octobre

Amazon Allemagne fait une promotion sur le SSD Corsair Force MP600 1 To (NMVe M.2 Gen4) qui passe à 115,86 € (avec la TVA ajustée). Comptez 4,59 € pour la livraison en France soit un total de 120,45 € livré alors qu'on le trouve ailleurs à partir de 160 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen4 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 4950 Mo/s en lecture séquentielle et jusqu’à 1950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D QLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de 5 ans. Il est accompagné d'un dissipateur thermique.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Rootkit ZeroAccess, Rogue Live Security Platinum
Problème Virus Security Tool
sécurity tool
Virus SECURITY TOOL!!
Security Tool : problèmes persistants
security tool
pb pc security tool
Sécurity Tool
Virus security tool sur vista
SECURITY TOOL
Plus de sujets relatifs à Security tool, Rootkit
 > Tous les forums > Forum Sécurité