Win32:trojan-gen

kathy38 Messages postés 27 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

avast a detecté un virus : win32:trojan-gen. comment le supprimer?

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Avast signale la détection d'un virus nommé win32:trojan-gen sur Windows Vista associée à Firefox 3.6.6, et la discussion porte sur les méthodes efficaces pour supprimer ce malware. Plusieurs conseils préconisent de démarrer en mode sans échec, exécuter CCleaner, puis relancer le système et appliquer les mises à jour, avant d'effectuer un diagnostic ZHPDiag et une désinfection avec ZHPFix. Des échanges mentionnent aussi des outils de réparation et de correction du démarrage, avec des références à ZHPFix et à des rapports de suppression de logiciels indésirables tels que Search Settings v1.2.3. En cas de dysfonctionnement persistant, des exemples évoquent l'emploi d'outils de réparation Windows et la possibilité que le démarrage demeure perturbé même après la suppression du malware.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  2. kathy38 Messages postés 27 Statut Membre
     
    Bonjour,
    j'ai effectué la démarche
    Voici le lien, http://www.cijoint.fr/cjlink.php?file=cj201008/cijBTjzuck.txt
    Merci de l'aide
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    toujours enregistrer les outils sur le bureau pour un bon fonctionnement

    ..............

    1)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ................................

    2)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    0
  4. kathy38 Messages postés 27 Statut Membre
     
    1) étape voici le rapport

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:26:34 le 24/08/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
    aifa@PC-DE-AIFA (Hewlett-Packard HP Pavilion dv9700 Notebook PC)

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
    0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    0,Dossier supprimé: C:\Program Files\Application Updater
    0,Dossier supprimé: C:\Users\aifa\AppData\LocalLow\Dealio
    0,Dossier supprimé: C:\Program Files\Dealio Toolbar
    0,Dossier supprimé: C:\Users\aifa\AppData\LocalLow\Search Settings
    0,Dossier supprimé: C:\Program Files\Search Settings
    0,Dossier supprimé: C:\ProgramData\Viewpoint
    0,Dossier supprimé: C:\Program Files\Viewpoint
    3,Fichier supprimé: C:\Windows\Installer\9b5dc.msi
    3,Fichier supprimé: C:\Windows\Installer\9b5e4.msi

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
    0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
    0,Clé supprimée: HKLM\Software\Application Updater
    0,Clé supprimée: HKLM\Software\Dealio
    0,Clé supprimée: HKLM\Software\MetaStream
    0,Clé supprimée: HKLM\Software\Search Settings
    0,Clé supprimée: HKLM\Software\Viewpoint
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.6 (fr)] **

    -- C:\Users\aifa\AppData\Roaming\Mozilla\FireFox\Profiles\0gdtpcwl.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\aifa\\Downloads
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.6

    ========================================

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 133 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 24/08/2010 (5799 Octet(s))

    Fin à: 22:34:26, 24/08/2010

    ============== E.O.F ==============

    2) le rapport
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4471

    Windows 6.0.6000
    Internet Explorer 8.0.6001.18928

    25/08/2010 00:07:25
    mbam-log-2010-08-25 (00-07-25).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 265514
    Temps écoulé: 50 minute(s), 56 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\FF\components\trz27EA.tmp.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\FF\components\trz69BA.tmp.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    tu peux vider la quarantaine de MBAM

    puis refaire un nouveau rapport ZHPdiag et poster le lien stp
    0
  7. kathy38 Messages postés 27 Statut Membre
     
    ok

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijy77r77j.txt
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    pour info je suis absent jusqu'à demain

    .................

    * Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

    ......................

    apres redemarrage du pc, dis moi comment il se comporte
    0
  9. kathy38 Messages postés 27 Statut Membre
     
    Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
    Fichier d'export Registre :
    Run by aifa at 25/08/2010 12:21:15
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Logiciel(s) ==========
    O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} => Logiciel supprimé avec succès

    ========== Récapitulatif ==========
    1 : Logiciel(s)

    End of the scan
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour, de retour..
    .


    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)


    Télécharge ici :List_Kill'em et enregistre le sur ton bureau

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    ou

    http://www.archive-host.com

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Fais de même avec more.txt qui se trouve sur ton bureau
    0
  11. kathy38 Messages postés 27 Statut Membre
     
    mon ordi a planté hier ( le 25/08 ) après toute la procédure, je n'arrivais plus à démarrer.
    ce matin j'ai fait une autre tentative, et il sait rallumé après le message "lancer l'outil de réparation". et il a affiché : certains programmes de démarrage sont bloqués.
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      peux tu faire une restauration systeme du pc avant cette heure fatidique ?
      0
    2. kathy38 Messages postés 27 Statut Membre
       
      oui
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ok

      fais ca

      puis remets moi un nouveau rapport ZHPdiag en me disant comment le pc et où en sont tes soucis départ
      0
  12. kathy38 Messages postés 27 Statut Membre
     
    le lien
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijecJYwJh.txt

    est-ce que je continu tes instructions du message du 26/08 5h26 ?
    merci de ton aide je suis un peu nul....
    0
  13. kathy38 Messages postés 27 Statut Membre
     
    en voilà un
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijR6sAv4v.txt
    et l'autre je ne vois pas "more.txt" ?
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    le rapport n'est pas conforme

    - as tu désactivé provisoirement toute tes protection, y compris spyware en tout genre
    - as tu fait clic droit "executer en tant que....

    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    0
  15. kathy38 Messages postés 27 Statut Membre
     
    je reprends
    0
  16. kathy38 Messages postés 27 Statut Membre
     
    quand je clique sur ton lien, l'ordi me demande enregistrer le fichier et c'est tout.
    Donc je ne comprend à quelle moment je dois cliquer droit "exécuter en tant que...."

    tout à l'heure, j"avais désactivé le pare feu et avast et je ne sais si j'ai d'autre spyware ou autre ?
    comment le savoir
    je te remercie de ta patience
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      au moment de l'installation
      0
  17. kathy38 Messages postés 27 Statut Membre
     
    je pense que cette fois c'est bon

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijhh4di2l.txt

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijUxsLaNe.txt
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    ouvre l'explorateur Windows, cherche

    C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys


    clic droit et Copier

    mets toi dans C:\ et clic droit et Coller.

    Clic droit sur le nouveau fichier et Renommer.

    Tu l'appelles truc.bak

    Tu ignores l'alerte.


    ===

    1. Télécharge The Avenger par Swandog46 sur le Bureau

    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    Clique sur Avenger.zip pour ouvrir le fichier
    Extraire avenger.exe sur le bureau

    2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Begin copying here:

    Files to move:
    c:\truc.bak | c:\windows\system32\drivers\atapi.sys


    IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


    Ferme toutes les applications et ton navigateur

    3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

    Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.

    Clique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

    Clique sur Execute

    4. The Avenger va automatiquement faire ce qui suit:

    Il va Re-démarrer le système.
    Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
    Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
    The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

    5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse


    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    0
  19. kathy38 Messages postés 27 Statut Membre
     
    bonjour,
    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows Vista

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!

    Error: "c:\truc.bak" is a folder, not a file!
    File move operation "c:\truc.bak|c:\windows\system32\drivers\atapi.sys" failed!
    Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
    --> use "Folders to delete:" instead of "Files to delete:" to delete a directory

    Completed script processing.

    *******************

    Finished! Terminate.
    0
  20. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Error: "c:\truc.bak" is a folder, not a file!

    la manoeuvre a échoué

    l'atapi.sys que tu copies sur C et que tu renommes doit être un fichier et non un dossier

    0
  • 1
  • 2
  • 3