Aide rootkit.win32 dans ServicePackFiles
Fermé
Coraly
-
23 déc. 2009 à 16:36
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 4 janv. 2010 à 22:07
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 4 janv. 2010 à 22:07
44 réponses
Robin des boitiers
Messages postés
1824
Date d'inscription
vendredi 20 novembre 2009
Statut
Membre
Dernière intervention
4 avril 2023
274
2 janv. 2010 à 14:14
2 janv. 2010 à 14:14
Bonjour et bonne année.
Je ne veux pas dire que l'aide qu'on vous a apportée est inutile mais je recois les messages qui correspondent à votre probleme depuis un certain temps, alors que comme je vous l'indiquai au debut j'ai eu le même probleme et je m'en suis debarassé le jour même.
En general quand a-squared devouvre des malwares qu'il ne peut pas eliminer je les elimine manuellement, leur position etant indiquée si on developpe l'arborescence, je vais les chercher et les mets a la poubelle.
En general la source n'est pas eliminée et ils reaparaissent c'est pourquoi je vide contentie5 , les cookies, et les fichiers temporaires en remontant jusqu'a la date d'apparition du probleme.
Voici 2 logiciels que vous pouvez tester pour ce genre de soucis.
http://telecharger.superfiles.com/fr/class_details-unit-p-p-c-v-w/PANDA%2BANTI-ROOTKIT.htm
http://www.commentcamarche.net/...
Je ne veux pas dire que l'aide qu'on vous a apportée est inutile mais je recois les messages qui correspondent à votre probleme depuis un certain temps, alors que comme je vous l'indiquai au debut j'ai eu le même probleme et je m'en suis debarassé le jour même.
En general quand a-squared devouvre des malwares qu'il ne peut pas eliminer je les elimine manuellement, leur position etant indiquée si on developpe l'arborescence, je vais les chercher et les mets a la poubelle.
En general la source n'est pas eliminée et ils reaparaissent c'est pourquoi je vide contentie5 , les cookies, et les fichiers temporaires en remontant jusqu'a la date d'apparition du probleme.
Voici 2 logiciels que vous pouvez tester pour ce genre de soucis.
http://telecharger.superfiles.com/fr/class_details-unit-p-p-c-v-w/PANDA%2BANTI-ROOTKIT.htm
http://www.commentcamarche.net/...
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
3 janv. 2010 à 18:25
3 janv. 2010 à 18:25
Coraly,
1/ deux remarques sur le rapport d'a-squared.
- Certains fichiers ont été détéctés le 24 décembre et avant, dont atapi.sys dans le servicepackfile qui était la raison de ton post sur le forum.
- les autres à partir du 3 décembre. Ceux-la sont dans la restauration système et sont innofensifs dans ce cas ( mais à nettoyer de toute façon ).
Supprime-les et vide la quarantaine d'a-squared.
2/ Comme la restauration système a été touchée, il faut, comme tu le dis , vider la restauration système.
--> Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... "
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
--> Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
3/ Tu peux lancer a-squared.
A+
1/ deux remarques sur le rapport d'a-squared.
- Certains fichiers ont été détéctés le 24 décembre et avant, dont atapi.sys dans le servicepackfile qui était la raison de ton post sur le forum.
- les autres à partir du 3 décembre. Ceux-la sont dans la restauration système et sont innofensifs dans ce cas ( mais à nettoyer de toute façon ).
Supprime-les et vide la quarantaine d'a-squared.
2/ Comme la restauration système a été touchée, il faut, comme tu le dis , vider la restauration système.
--> Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... "
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
--> Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
3/ Tu peux lancer a-squared.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
3 janv. 2010 à 20:53
3 janv. 2010 à 20:53
Re,
Oui, tu peux le supprimer.
Ce fichier est un fichier qui fait partie du service pack 3.
Si tu l'as remarqué, il y a d'autres copies d'atapi.sys sur le PC et en autre, celle dans le cacjhe et le SP3 qu'on a entièrement téléchargé avec WinFileReplace.
pas de soucis, tu peux vider la quarantaine d'a-squared.
A+
Oui, tu peux le supprimer.
Ce fichier est un fichier qui fait partie du service pack 3.
Si tu l'as remarqué, il y a d'autres copies d'atapi.sys sur le PC et en autre, celle dans le cacjhe et le SP3 qu'on a entièrement téléchargé avec WinFileReplace.
pas de soucis, tu peux vider la quarantaine d'a-squared.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
4 janv. 2010 à 22:07
4 janv. 2010 à 22:07
Pas de quoi.
Quelques conseils pour terminer.
1/ Il faut garder son PC à jour.
Un site qui permet de le faire : secunia
2/ On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.
Bonne continuation et bon surf.
Sois prudente.
A+
Quelques conseils pour terminer.
1/ Il faut garder son PC à jour.
Un site qui permet de le faire : secunia
2/ On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.
Bonne continuation et bon surf.
Sois prudente.
A+
2 janv. 2010 à 15:01