Nombreux adwares
Fermé
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
-
Modifié par crapoulou le 3/11/2010 à 18:35
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 19 nov. 2010 à 20:13
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 19 nov. 2010 à 20:13
A voir également:
- Nombreux adwares
- Comment supprimer les adwares - Guide
- Il semblerait que vous ayez tenté de faire de nombreux achats durant les dernières heures. veuillez patienter avant d'essayer à nouveau. - Forum Consommation & Internet
- Veuillez patienter - Forum Windows 10
- Nombreux processus firefox ✓ - Forum Windows 10
- Appels non désirés nombreux ✓ - Forum Mobile
44 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
31 oct. 2010 à 17:32
31 oct. 2010 à 17:32
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
cmoi73000
Messages postés
25
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
3 août 2011
31 oct. 2010 à 20:23
31 oct. 2010 à 20:23
bonsoir
ça m a tout enlever les programmes que tu m avais fait charger ....
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201010/cijqoMg6Im.txt
merci encore ...
ça m a tout enlever les programmes que tu m avais fait charger ....
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201010/cijqoMg6Im.txt
merci encore ...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
31 oct. 2010 à 20:30
31 oct. 2010 à 20:30
tu as installé tous les outils dans un dossier exprès ?
c:\program files\Antivirus\
c:\program files\Antivirus\
cmoi73000
Messages postés
25
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
3 août 2011
31 oct. 2010 à 21:41
31 oct. 2010 à 21:41
oui comme ceal c etait plus facile pour moi de m y retrouver ...il fallait pas ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cmoi73000
Messages postés
25
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
3 août 2011
31 oct. 2010 à 21:43
31 oct. 2010 à 21:43
désolé ...c est comme cela ....
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
1 nov. 2010 à 07:05
1 nov. 2010 à 07:05
pas sûr que les outils fonctionnent normalement....
recommence un nouveau combofix en le laissant s'installer où il veut
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
recommence un nouveau combofix en le laissant s'installer où il veut
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
cmoi73000
Messages postés
25
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
3 août 2011
1 nov. 2010 à 12:14
1 nov. 2010 à 12:14
j ai retelechargé comboxfix et refait un scan et voici le txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijFGi0GMM.txt
par contre dans démarrer--rechercher--je n ai plus rien côté gauche "assitant de recherche " pour écrire la recherche ,où rechercher ,au dessus du chien ...................c est vide ???
http://www.cijoint.fr/cjlink.php?file=cj201011/cijFGi0GMM.txt
par contre dans démarrer--rechercher--je n ai plus rien côté gauche "assitant de recherche " pour écrire la recherche ,où rechercher ,au dessus du chien ...................c est vide ???
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
1 nov. 2010 à 12:20
1 nov. 2010 à 12:20
ok
il y avait un rootkit cette fois..
donc on fait le point et surtout on laisse s'installer les outils où ils veulent
1)
dis moi où on en est dans les soucis ?
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
il y avait un rootkit cette fois..
donc on fait le point et surtout on laisse s'installer les outils où ils veulent
1)
dis moi où on en est dans les soucis ?
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
cmoi73000
Messages postés
25
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
3 août 2011
2 nov. 2010 à 23:10
2 nov. 2010 à 23:10
BONSOIR
http://www.cijoint.fr/cjlink.php?file=cj201011/cijAf2Twpj.txt
je n ai plus rien dans le programme démarrer ? rechercher ?je ne peux plus écrire les dossiers à rechercher ,plus rien ...???
http://www.cijoint.fr/cjlink.php?file=cj201011/cijAf2Twpj.txt
je n ai plus rien dans le programme démarrer ? rechercher ?je ne peux plus écrire les dossiers à rechercher ,plus rien ...???
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 nov. 2010 à 08:20
3 nov. 2010 à 08:20
peux tu faire un imprim écran de ton soucis
cmoi73000
Messages postés
25
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
3 août 2011
3 nov. 2010 à 18:30
3 nov. 2010 à 18:30
BONSOIR ...voilà
http://www.cijoint.fr/cjlink.php?file=cj201011/cijUs2rnDs.docx
http://www.cijoint.fr/cjlink.php?file=cj201011/cijUs2rnDs.docx
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 4/11/2010 à 18:54
Modifié par moment de grace le 4/11/2010 à 18:54
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\system32\drivers\atapi.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
...............
2)
* Téléchargez FindyKill sur le Bureau.
http://www.teamxscript.org/findykillTelechargement.html
ou
http://teamxscript.changelog.fr/FindyKill.html
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\system32\drivers\atapi.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
...............
2)
* Téléchargez FindyKill sur le Bureau.
http://www.teamxscript.org/findykillTelechargement.html
ou
http://teamxscript.changelog.fr/FindyKill.html
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
cmoi73000
Messages postés
25
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
3 août 2011
7 nov. 2010 à 23:48
7 nov. 2010 à 23:48
bonsoir
je ne suis pas arrivé à lancer le programme virustotal .....à chaque fois cela ne fait rien ,j ai même essayer sur le lien dans le tuto mais cela m a fait planter l ordi et redémarrer celui ci ....je ne vois pas la barre de scan comme dans le tuto et rien ne se passe ,je reviens toujours à la page d accueil ...j ai fait tout ce qui est écrit mais rien ...
voici le rapport de findkill....
############################## | FindyKill V5.052 |
# User : Utilisateur (Administrateurs) # UNIKA
# Update on 23/10/2010 by El Desaparecido
# Start at: 23:46:03 | 07/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.52 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,76 Go (204,48 Go free) [disc C 500 Go] # NTFS
# D:\ # Disque fixe local # 186,3 Go (28,86 Go free) [Jeux] # NTFS
# E:\ # Disque fixe local # 176,03 Go (30,87 Go free) [sauvegarde] # NTFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque fixe local # 931,51 Go (376,81 Go free) [STOREX] # NTFS
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# M:\ # Disque amovible
# W:\ # Disque CD-ROM
# Z:\ # Disque CD-ROM # 7,74 Go (0 Mo free) [CONVICTION] # UDF
################## | Eléments infectieux |
Z:\autorun.inf
################## | Registre |
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
je ne suis pas arrivé à lancer le programme virustotal .....à chaque fois cela ne fait rien ,j ai même essayer sur le lien dans le tuto mais cela m a fait planter l ordi et redémarrer celui ci ....je ne vois pas la barre de scan comme dans le tuto et rien ne se passe ,je reviens toujours à la page d accueil ...j ai fait tout ce qui est écrit mais rien ...
voici le rapport de findkill....
############################## | FindyKill V5.052 |
# User : Utilisateur (Administrateurs) # UNIKA
# Update on 23/10/2010 by El Desaparecido
# Start at: 23:46:03 | 07/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.52 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,76 Go (204,48 Go free) [disc C 500 Go] # NTFS
# D:\ # Disque fixe local # 186,3 Go (28,86 Go free) [Jeux] # NTFS
# E:\ # Disque fixe local # 176,03 Go (30,87 Go free) [sauvegarde] # NTFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque fixe local # 931,51 Go (376,81 Go free) [STOREX] # NTFS
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# M:\ # Disque amovible
# W:\ # Disque CD-ROM
# Z:\ # Disque CD-ROM # 7,74 Go (0 Mo free) [CONVICTION] # UDF
################## | Eléments infectieux |
Z:\autorun.inf
################## | Registre |
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 nov. 2010 à 04:15
8 nov. 2010 à 04:15
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://www.teamxscript.org/SEAFTelechargement.html
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :
atapi.sys
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
Tuto : http://www.teamxscript.org/SEAFRecherche.html
ici http://www.teamxscript.org/SEAFTelechargement.html
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :
atapi.sys
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
Tuto : http://www.teamxscript.org/SEAFRecherche.html
cmoi73000
Messages postés
25
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
3 août 2011
12 nov. 2010 à 18:26
12 nov. 2010 à 18:26
bonjour
voici le rapport seaf
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:15:09 le 12/11/2010
4.
5. Valeur(s) recherchée(s):
6. atapi.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\WINDOWS\ERDNT\cache\atapi.sys" [ NOT_CONTENT_INDEXED|ARCHIVE | 97 Ko ]
19. TC: 31/10/2010,20:00:39 | TM: 14/04/2008,13:00:00 | DA: 07/11/2010,03:16:20
20.
21. Hash MD5: 9F3A2F5AA6875C72BF062C712CFA2674
22.
23. CompanyName: Microsoft Corporation
24. ProductName: Microsoft® Windows® Operating System
25. InternalName: atapi.sys
26. OriginalFileName: atapi.sys
27. LegalCopyright: © Microsoft Corporation. All rights reserved.
28. ProductVersion: 5.1.2600.5512
29. FileVersion: 5.1.2600.5512 (xpsp.080413-2108)
30.
31. =========================
32.
33.
34. "C:\WINDOWS\system32\dllcache\atapi.sys" [ COMPRESSED|ARCHIVE | 97 Ko ]
35. TC: 30/10/2010,06:30:12 | TM: 13/04/2008,10:40:32 | DA: 07/11/2010,03:26:07
36.
37. Hash MD5: 9F3A2F5AA6875C72BF062C712CFA2674
38.
39. CompanyName: Microsoft Corporation
40. ProductName: Microsoft® Windows® Operating System
41. InternalName: atapi.sys
42. OriginalFileName: atapi.sys
43. LegalCopyright: © Microsoft Corporation. All rights reserved.
44. ProductVersion: 5.1.2600.5512
45. FileVersion: 5.1.2600.5512 (xpsp.080413-2108)
46.
47. =========================
48.
49.
50. "C:\WINDOWS\system32\drivers\atapi.sys" [ NOT_CONTENT_INDEXED|ARCHIVE | 97 Ko ]
51. TC: 14/04/2008,13:00:00 | TM: 14/04/2008,13:00:00 | DA: 12/11/2010,13:16:53
52.
53. Hash MD5: [Impossible à obtenir]
54.
55.
56. =========================
57.
58.
59.
60. ====== Entrée(s) du registre ======
61.
62.
63. [HKLM\System\ControlSet001\Services\atapi]
64. "ImagePath"="system32\DRIVERS\atapi.sys" (REG_EXPAND_SZ)
65.
66. [HKLM\System\ControlSet002\Services\atapi]
67. "ImagePath"="system32\DRIVERS\atapi.sys" (REG_EXPAND_SZ)
68.
69. [HKLM\System\CurrentControlSet\Services\atapi]
70. "ImagePath"="system32\DRIVERS\atapi.sys" (REG_EXPAND_SZ)
71.
72. =========================
73.
74. Fin à: 18:24:23 le 12/11/2010
75. 503084 Éléments analysés
76.
77. =========================
78. E.O.F
voici le rapport seaf
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:15:09 le 12/11/2010
4.
5. Valeur(s) recherchée(s):
6. atapi.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\WINDOWS\ERDNT\cache\atapi.sys" [ NOT_CONTENT_INDEXED|ARCHIVE | 97 Ko ]
19. TC: 31/10/2010,20:00:39 | TM: 14/04/2008,13:00:00 | DA: 07/11/2010,03:16:20
20.
21. Hash MD5: 9F3A2F5AA6875C72BF062C712CFA2674
22.
23. CompanyName: Microsoft Corporation
24. ProductName: Microsoft® Windows® Operating System
25. InternalName: atapi.sys
26. OriginalFileName: atapi.sys
27. LegalCopyright: © Microsoft Corporation. All rights reserved.
28. ProductVersion: 5.1.2600.5512
29. FileVersion: 5.1.2600.5512 (xpsp.080413-2108)
30.
31. =========================
32.
33.
34. "C:\WINDOWS\system32\dllcache\atapi.sys" [ COMPRESSED|ARCHIVE | 97 Ko ]
35. TC: 30/10/2010,06:30:12 | TM: 13/04/2008,10:40:32 | DA: 07/11/2010,03:26:07
36.
37. Hash MD5: 9F3A2F5AA6875C72BF062C712CFA2674
38.
39. CompanyName: Microsoft Corporation
40. ProductName: Microsoft® Windows® Operating System
41. InternalName: atapi.sys
42. OriginalFileName: atapi.sys
43. LegalCopyright: © Microsoft Corporation. All rights reserved.
44. ProductVersion: 5.1.2600.5512
45. FileVersion: 5.1.2600.5512 (xpsp.080413-2108)
46.
47. =========================
48.
49.
50. "C:\WINDOWS\system32\drivers\atapi.sys" [ NOT_CONTENT_INDEXED|ARCHIVE | 97 Ko ]
51. TC: 14/04/2008,13:00:00 | TM: 14/04/2008,13:00:00 | DA: 12/11/2010,13:16:53
52.
53. Hash MD5: [Impossible à obtenir]
54.
55.
56. =========================
57.
58.
59.
60. ====== Entrée(s) du registre ======
61.
62.
63. [HKLM\System\ControlSet001\Services\atapi]
64. "ImagePath"="system32\DRIVERS\atapi.sys" (REG_EXPAND_SZ)
65.
66. [HKLM\System\ControlSet002\Services\atapi]
67. "ImagePath"="system32\DRIVERS\atapi.sys" (REG_EXPAND_SZ)
68.
69. [HKLM\System\CurrentControlSet\Services\atapi]
70. "ImagePath"="system32\DRIVERS\atapi.sys" (REG_EXPAND_SZ)
71.
72. =========================
73.
74. Fin à: 18:24:23 le 12/11/2010
75. 503084 Éléments analysés
76.
77. =========================
78. E.O.F
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
12 nov. 2010 à 19:42
12 nov. 2010 à 19:42
ouvre l'explorateur Windows, cherche
C:\WINDOWS\ERDNT\cache\atapi.sys
clic droit dessus et Copier
mets toi dans C:\ et clic droit et Coller.
Clic droit sur le nouveau fichier et Renommer.
Tu l'appelles truc.bak
Tu ignores l'alerte.
===
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Begin copying here:
Files to move:
c:\truc.bak | c:\windows\system32\drivers\atapi.sys
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
C:\WINDOWS\ERDNT\cache\atapi.sys
clic droit dessus et Copier
mets toi dans C:\ et clic droit et Coller.
Clic droit sur le nouveau fichier et Renommer.
Tu l'appelles truc.bak
Tu ignores l'alerte.
===
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Begin copying here:
Files to move:
c:\truc.bak | c:\windows\system32\drivers\atapi.sys
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
cmoi73000
Messages postés
25
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
3 août 2011
15 nov. 2010 à 21:49
15 nov. 2010 à 21:49
bonsoir voici le txt
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "c:\truc.bak" not found!
File move operation "c:\truc.bak|c:\windows\system32\drivers\atapi.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
et je fais quoi du atapis.sys que j ai copier sur c:\ ????
et j ai un autre dossier qui s appelle Boot.bak ( fichier BACK 1Ko) dans c :\ c est quoi ????
et mon ordi rame de plus en plus ....au bout d un moment il faut un moment pour ouvrir les dossiers .....?????
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "c:\truc.bak" not found!
File move operation "c:\truc.bak|c:\windows\system32\drivers\atapi.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
et je fais quoi du atapis.sys que j ai copier sur c:\ ????
et j ai un autre dossier qui s appelle Boot.bak ( fichier BACK 1Ko) dans c :\ c est quoi ????
et mon ordi rame de plus en plus ....au bout d un moment il faut un moment pour ouvrir les dossiers .....?????
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
16 nov. 2010 à 05:16
16 nov. 2010 à 05:16
refaire la manip Avanger qui a échouée
https://forums.commentcamarche.net/forum/affich-19603189-nombreux-adwares?page=2#36
https://forums.commentcamarche.net/forum/affich-19603189-nombreux-adwares?page=2#36
cmoi73000
Messages postés
25
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
3 août 2011
16 nov. 2010 à 12:25
16 nov. 2010 à 12:25
bonjour j ai refait comme vous m avez dit mais je pense que c est pareil ..
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "c:\truc.bak" not found!
File move operation "c:\truc.bak|c:\windows\system32\drivers\atapi.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
et j ai toujours rien dans le panneau rechercher à gauche
http://www.cijoint.fr/cjlink.php?file=cj201011/cijkBeF6f6.docx
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "c:\truc.bak" not found!
File move operation "c:\truc.bak|c:\windows\system32\drivers\atapi.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
et j ai toujours rien dans le panneau rechercher à gauche
http://www.cijoint.fr/cjlink.php?file=cj201011/cijkBeF6f6.docx
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
16 nov. 2010 à 15:06
16 nov. 2010 à 15:06
une solution ici https://www.informatruc.com