Problème virus icpp
Kahili
-
philippe -
philippe -
Bonsoir,
suite au conseil de dédétraqué j'ouvre un nouveau sujet
Un virus est apparu au démarrage de l'ordinateur, celui de la soi-disant ICPP : une alerte apparaît au démarrage disant qu'il y a eu violation de droits d'auteur et qui bloque le bureau.
Que dois-je faire? Mon frère veut tenter de réinitialiser windows, est-ce possible sans le cd permettant de le faire?
Désolée si j'ai du mal à me faire comprendre :)
Merci (encore)
suite au conseil de dédétraqué j'ouvre un nouveau sujet
Un virus est apparu au démarrage de l'ordinateur, celui de la soi-disant ICPP : une alerte apparaît au démarrage disant qu'il y a eu violation de droits d'auteur et qui bloque le bureau.
Que dois-je faire? Mon frère veut tenter de réinitialiser windows, est-ce possible sans le cd permettant de le faire?
Désolée si j'ai du mal à me faire comprendre :)
Merci (encore)
A voir également:
- Problème virus icpp
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
76 réponses
Bon... maintenant j'ai un autre problème, à la fin du scan deux messages d'erreur apparaîssent : "impossible de trouver le fichier otl.txt." et "extras.txt."
les scans sont complets mais je peux pas y avoir accès! :(
les scans sont complets mais je peux pas y avoir accès! :(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ça y est, voici les rapports :
https://www.cjoint.com/?fbxfN0w3fS
https://www.cjoint.com/?fbxgyB7NBu
Merci pour ta patience et bon courage!
https://www.cjoint.com/?fbxfN0w3fS
https://www.cjoint.com/?fbxgyB7NBu
Merci pour ta patience et bon courage!
Oui, je l'ai désinstallé en mode sans échec, enfin normalement. + quelques autres programmes qui ne me disaient rien.
Est-ce que je dois supprimer hp photosmart? parce qu'à chaque démarrage, une fenêtre de ce programme apparaît.
Merci.
Est-ce que je dois supprimer hp photosmart? parce qu'à chaque démarrage, une fenêtre de ce programme apparaît.
Merci.
si tu n'as plus d'imprimante HP tu peux
une fois fait refais OTL nous allons proceder a des suppressions
une fois fait refais OTL nous allons proceder a des suppressions
bon y a un truc qui relance les infections :
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Est-ce que tu peux me donner plus de précisions stp, car je pense que j'aurai des difficultés :
des programmes (si ç'en est vraiment) s'ouvrent sonstamment sans que je puisse les contrôler, est-ce que ça risque de perturber cette manoeuvre?
comment faire pour désactiver la protection en temps de l'antivirus et des antispywares?
merci.
des programmes (si ç'en est vraiment) s'ouvrent sonstamment sans que je puisse les contrôler, est-ce que ça risque de perturber cette manoeuvre?
comment faire pour désactiver la protection en temps de l'antivirus et des antispywares?
merci.
Et aussi, quand tu dis de renommer le dossier, est-ce que le prénom doit être celui de la session ou cela n'a pas d'importance?
(je précise aussi qu'il m'est impossible de me connecter à internet à partir de l'ordinateur infecté, je reviens sur le forum à l'aide d'un autre pc)
(je précise aussi qu'il m'est impossible de me connecter à internet à partir de l'ordinateur infecté, je reviens sur le forum à l'aide d'un autre pc)
ok laisse tomber on va essayer sans combofix :
? clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
ave.exe
:Services
darkness
jrkzhffh
zcuben
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
O2 - BHO: (no name) - {38316EC2-4616-43FA-8B77-15424D20661b} - C:\WINDOWS\system32\jwagaqla.dll ()
O2 - BHO: () - {5A1481EE-F1B7-41A5-8820-6C1E0C118E5F} - C:\WINDOWS\system32\twadmeg.dll ()
O4 - HKLM..\Run: [10731] C:\DOCUME~1\GENCGJ~1\LOCALS~1\TEMP\JANFW.EXE File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\explorer.exe:userini.exe (Microsoft Corporation)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\explorer.exe:userini.exe (Microsoft Corporation)
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\explorer.exe:userini.exe (Microsoft Corporation)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O20 - HKU\S-1-5-21-4022727550-2037156572-1229129504-1006 Winlogon: Shell - (C:\Documents and Settings\GENC GJOKA\Application Data\APManager\apmanager.exe) - C:\Documents and Settings\GENC GJOKA\Application Data\APManager\apmanager.exe File not found
O20 - Winlogon\Notify\youja_: DllName - youja_.dll - File not found
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C39E55C5
:reg
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"userini"=-
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"userini"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications"=0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications"=0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\AOL 9.0b\waol.exe"=-
"C:\Program Files\AOL 9.0c\waol.exe"=-
"C:\Program Files\MSN Messenger\livecall.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\AOL 9.0\waol.exe"=-
"C:\Program Files\Messenger\msmsgs.exe"=-
"C:\Program Files\AOL 9.0c\waol.exe"=-
"C:\Program Files\AOL 9.0b\waol.exe"=-
"C:\Program Files\Fichiers communs\AOL\1173819308\ee\aolsoftware.exe"=-
"C:\Documents and Settings\GENC GJOKA\Mes documents\Era\Eni\eMule\emule.exe"=-
"C:\Documents and Settings\GENC GJOKA\Mes documents\Era\Eni\aMule\amule.exe"=-
"C:\Program Files\aMule\amule.exe"=-
"C:\Program Files\eMule\emule.exe"=-
"C:\Program Files\AOL 9.0 VR\waol.exe"=-
"C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe"=-
"C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"=-
"C:\Program Files\MSN Messenger\livecall.exe"=-
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"=-
:Files
C:\WINDOWS\system32\twadmeg.dll
C:\WINDOWS\System32\cooper.mine
C:\WINDOWS\System32\drivers\zcuben.sys
C:\Documents and Settings\GENC GJOKA\Local Settings\Application Data\UJ0QRjYY
C:\Documents and Settings\All Users\Application Data\UJ0QRjYY
C:\Documents and Settings\GENC GJOKA\Local Settings\Application Data\3973764749
C:\Documents and Settings\All Users\Application Data\3973764749
C:\WINDOWS\System32\drivers\515.exe
C:\Documents and Settings\GENC GJOKA\Local Settings\Application Data\uckryg.dat
C:\Documents and Settings\GENC GJOKA\Local Settings\Application Data\ave.exe
C:\WINDOWS\System32\q95hgo.dll
C:\WINDOWS\System32\lyyj
C:\WINDOWS\System32\vwtb
C:\WINDOWS\System32\wcfnihak
C:\WINDOWS\System32\liqax6.dll
C:\WINDOWS\Bwofya.exe
C:\Documents and Settings\LocalService\Local Settings\Application Data\5A1481EE-F1B7-41A5-8820-6C1E0C118E5F.txt
C:\Documents and Settings\NetworkService\Local Settings\Application Data\5A1481EE-F1B7-41A5-8820-6C1E0C118E5F.txt
C:\WINDOWS\lsrslt.ini
C:\WINDOWS\System32\jwagaqla.dll
C:\Documents and Settings\Genc\Application Data\lpdr
C:\WINDOWS\TEMP\wkij.tmp
C:\WINDOWS\system\lsm.exe
:commands
[emptytemp]
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
?G3?-?@¢??@?(TM)©®?
? clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
ave.exe
:Services
darkness
jrkzhffh
zcuben
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
O2 - BHO: (no name) - {38316EC2-4616-43FA-8B77-15424D20661b} - C:\WINDOWS\system32\jwagaqla.dll ()
O2 - BHO: () - {5A1481EE-F1B7-41A5-8820-6C1E0C118E5F} - C:\WINDOWS\system32\twadmeg.dll ()
O4 - HKLM..\Run: [10731] C:\DOCUME~1\GENCGJ~1\LOCALS~1\TEMP\JANFW.EXE File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\explorer.exe:userini.exe (Microsoft Corporation)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\explorer.exe:userini.exe (Microsoft Corporation)
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\explorer.exe:userini.exe (Microsoft Corporation)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O20 - HKU\S-1-5-21-4022727550-2037156572-1229129504-1006 Winlogon: Shell - (C:\Documents and Settings\GENC GJOKA\Application Data\APManager\apmanager.exe) - C:\Documents and Settings\GENC GJOKA\Application Data\APManager\apmanager.exe File not found
O20 - Winlogon\Notify\youja_: DllName - youja_.dll - File not found
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C39E55C5
:reg
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"userini"=-
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"userini"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications"=0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications"=0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\AOL 9.0b\waol.exe"=-
"C:\Program Files\AOL 9.0c\waol.exe"=-
"C:\Program Files\MSN Messenger\livecall.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\AOL 9.0\waol.exe"=-
"C:\Program Files\Messenger\msmsgs.exe"=-
"C:\Program Files\AOL 9.0c\waol.exe"=-
"C:\Program Files\AOL 9.0b\waol.exe"=-
"C:\Program Files\Fichiers communs\AOL\1173819308\ee\aolsoftware.exe"=-
"C:\Documents and Settings\GENC GJOKA\Mes documents\Era\Eni\eMule\emule.exe"=-
"C:\Documents and Settings\GENC GJOKA\Mes documents\Era\Eni\aMule\amule.exe"=-
"C:\Program Files\aMule\amule.exe"=-
"C:\Program Files\eMule\emule.exe"=-
"C:\Program Files\AOL 9.0 VR\waol.exe"=-
"C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe"=-
"C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"=-
"C:\Program Files\MSN Messenger\livecall.exe"=-
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"=-
:Files
C:\WINDOWS\system32\twadmeg.dll
C:\WINDOWS\System32\cooper.mine
C:\WINDOWS\System32\drivers\zcuben.sys
C:\Documents and Settings\GENC GJOKA\Local Settings\Application Data\UJ0QRjYY
C:\Documents and Settings\All Users\Application Data\UJ0QRjYY
C:\Documents and Settings\GENC GJOKA\Local Settings\Application Data\3973764749
C:\Documents and Settings\All Users\Application Data\3973764749
C:\WINDOWS\System32\drivers\515.exe
C:\Documents and Settings\GENC GJOKA\Local Settings\Application Data\uckryg.dat
C:\Documents and Settings\GENC GJOKA\Local Settings\Application Data\ave.exe
C:\WINDOWS\System32\q95hgo.dll
C:\WINDOWS\System32\lyyj
C:\WINDOWS\System32\vwtb
C:\WINDOWS\System32\wcfnihak
C:\WINDOWS\System32\liqax6.dll
C:\WINDOWS\Bwofya.exe
C:\Documents and Settings\LocalService\Local Settings\Application Data\5A1481EE-F1B7-41A5-8820-6C1E0C118E5F.txt
C:\Documents and Settings\NetworkService\Local Settings\Application Data\5A1481EE-F1B7-41A5-8820-6C1E0C118E5F.txt
C:\WINDOWS\lsrslt.ini
C:\WINDOWS\System32\jwagaqla.dll
C:\Documents and Settings\Genc\Application Data\lpdr
C:\WINDOWS\TEMP\wkij.tmp
C:\WINDOWS\system\lsm.exe
:commands
[emptytemp]
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
?G3?-?@¢??@?(TM)©®?
Alors : j'ai collé tout ce qui était en gras dans la zone "personnalisation" et j'ai cliqué sur correction (je ne trouvais pas customs/fixes mais comme c'était le seul endroit où on pouvait coller j'ai supposé que c'était ça!)
au redémarrage une fenêtre est apparue mais quand je l'ai ouverte avec bloc notes il y avait des signes indéchiffrables, alors j'ai fermé pour essayer de l'ouvrir avec autre chose, mais je ne pouvais pas retrouver le document.
par contre j'ai remarqué que les fenêtres qui s'ouvraient automatiquement au démarrage ne le faisaient plus!
ensuite je me suis dit que j'allais refaire un scan pour t'envoyer les rapports et quand j'ai cliqué sur otl un document bloc notes est apparu qui avait l'air d'un rapport, je me suis dit que c'était peut-être celui que j'avais perdu au démarrage alors le voici :
https://www.cjoint.com/?fdtCDQsy7P
mais j'ai quand même fait une analyse, voici les rapports :
https://www.cjoint.com/?fdtDeWnnjC
https://www.cjoint.com/?fdtDCB32Tg
merci
au redémarrage une fenêtre est apparue mais quand je l'ai ouverte avec bloc notes il y avait des signes indéchiffrables, alors j'ai fermé pour essayer de l'ouvrir avec autre chose, mais je ne pouvais pas retrouver le document.
par contre j'ai remarqué que les fenêtres qui s'ouvraient automatiquement au démarrage ne le faisaient plus!
ensuite je me suis dit que j'allais refaire un scan pour t'envoyer les rapports et quand j'ai cliqué sur otl un document bloc notes est apparu qui avait l'air d'un rapport, je me suis dit que c'était peut-être celui que j'avais perdu au démarrage alors le voici :
https://www.cjoint.com/?fdtCDQsy7P
mais j'ai quand même fait une analyse, voici les rapports :
https://www.cjoint.com/?fdtDeWnnjC
https://www.cjoint.com/?fdtDCB32Tg
merci
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to Delete:
C:\WINDOWS\System32\drivers\zcuben.sys
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
?G3?-?@¢??@?(TM)©®?
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to Delete:
C:\WINDOWS\System32\drivers\zcuben.sys
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
?G3?-?@¢??@?(TM)©®?
c'est fait, mais comme pour l'étape précédente le document.txt est indéchiffrable, et cette fois je n'ai pas réussi à le retrouver, que dois-je faire?
merci.
merci.
