INFECTION VIRULENTE

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Re: INFECTION VIRULENTE

Messagede cruzayus » 12 Fév 2011, 10:33

bonjour nickW voici le rapport de BlueScreenView :

=================================================
Fichier Dump : 021211-12183-01.dmp
Heure du crash : 12/02/2011 10:13:24
Erreur du crash : IRQL_NOT_LESS_OR_EQUAL
Code erreur du crash: 0x0000000a
Paramètre 1 : 0x00000016
Paramètre 2 : 0x00000002
Paramètre 3 : 0x00000000
Paramètre 4 : 0x828e21e1
Causé par le pilote: ataport.SYS
Causé par l'adresse: ataport.SYS+a051
Description du fichier: ATAPI Driver Extension
Nom du produit : Microsoft® Windows® Operating System
Société : Microsoft Corporation
Version du fichier: 6.1.7600.16385 (win7_rtm.090713-1255)
Processeur : 32-bit
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\021211-12183-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
Dump File Size : 151 592
==================================================

==================================================
Fichier Dump : 021111-14508-01.dmp
Heure du crash : 11/02/2011 10:55:29
Erreur du crash : DRIVER_IRQL_NOT_LESS_OR_EQUAL
Code erreur du crash: 0x000000d1
Paramètre 1 : 0x00000003
Paramètre 2 : 0x00000002
Paramètre 3 : 0x00000000
Paramètre 4 : 0x887a88ab
Causé par le pilote: ataport.SYS
Causé par l'adresse: ataport.SYS+18ab
Description du fichier: ATAPI Driver Extension
Nom du produit : Microsoft® Windows® Operating System
Société : Microsoft Corporation
Version du fichier: 6.1.7600.16385 (win7_rtm.090713-1255)
Processeur : 32-bit
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\021111-14508-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
Dump File Size : 152 632
==================================================

==================================================
Fichier Dump : 021011-14445-01.dmp
Heure du crash : 10/02/2011 05:59:46
Erreur du crash : IRQL_NOT_LESS_OR_EQUAL
Code erreur du crash: 0x0000000a
Paramètre 1 : 0x3c4b187f
Paramètre 2 : 0x00000002
Paramètre 3 : 0x00000000
Paramètre 4 : 0x828109e9
Causé par le pilote: halmacpi.dll
Causé par l'adresse: halmacpi.dll+49e9
Description du fichier: Hardware Abstraction Layer DLL
Nom du produit : Microsoft® Windows® Operating System
Société : Microsoft Corporation
Version du fichier: 6.1.7600.16385 (win7_rtm.090713-1255)
Processeur : 32-bit
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\021011-14445-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
Dump File Size : 156 360
==================================================

==================================================
Fichier Dump : 020911-26504-01.dmp
Heure du crash : 09/02/2011 13:54:43
Erreur du crash : DRIVER_IRQL_NOT_LESS_OR_EQUAL
Code erreur du crash: 0x000000d1
Paramètre 1 : 0x10000028
Paramètre 2 : 0x00000002
Paramètre 3 : 0x00000000
Paramètre 4 : 0x887c38ab
Causé par le pilote: ataport.SYS
Causé par l'adresse: ataport.SYS+18ab
Description du fichier: ATAPI Driver Extension
Nom du produit : Microsoft® Windows® Operating System
Société : Microsoft Corporation
Version du fichier: 6.1.7600.16385 (win7_rtm.090713-1255)
Processeur : 32-bit
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\020911-26504-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
Dump File Size : 152 312
==================================================

==================================================
Fichier Dump : 020611-11902-01.dmp
Heure du crash : 06/02/2011 08:17:23
Erreur du crash : IRQL_NOT_LESS_OR_EQUAL
Code erreur du crash: 0x0000000a
Paramètre 1 : 0x00000016
Paramètre 2 : 0x00000002
Paramètre 3 : 0x00000000
Paramètre 4 : 0x828ad0f1
Causé par le pilote: ataport.SYS
Causé par l'adresse: ataport.SYS+a051
Description du fichier: ATAPI Driver Extension
Nom du produit : Microsoft® Windows® Operating System
Société : Microsoft Corporation
Version du fichier: 6.1.7600.16385 (win7_rtm.090713-1255)
Processeur : 32-bit
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\020611-11902-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
Dump File Size : 151 592
==================================================

==================================================
Fichier Dump : 020511-12698-01.dmp
Heure du crash : 05/02/2011 06:49:20
Erreur du crash : IRQL_NOT_LESS_OR_EQUAL
Code erreur du crash: 0x0000000a
Paramètre 1 : 0x00000016
Paramètre 2 : 0x00000002
Paramètre 3 : 0x00000000
Paramètre 4 : 0x828b70f1
Causé par le pilote: ataport.SYS
Causé par l'adresse: ataport.SYS+a051
Description du fichier: ATAPI Driver Extension
Nom du produit : Microsoft® Windows® Operating System
Société : Microsoft Corporation
Version du fichier: 6.1.7600.16385 (win7_rtm.090713-1255)
Processeur : 32-bit
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\020511-12698-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
Dump File Size : 151 096
==================================================

==================================================
Fichier Dump : 020411-12246-01.dmp
Heure du crash : 04/02/2011 14:29:12
Erreur du crash : PAGE_FAULT_IN_NONPAGED_AREA
Code erreur du crash: 0x00000050
Paramètre 1 : 0xfffffff9
Paramètre 2 : 0x00000001
Paramètre 3 : 0x828b3f96
Paramètre 4 : 0x00000000
Causé par le pilote: ntkrnlpa.exe
Causé par l'adresse: ntkrnlpa.exe+85903
Description du fichier: NT Kernel & System
Nom du produit : Microsoft® Windows® Operating System
Société : Microsoft Corporation
Version du fichier: 6.1.7600.16695 (win7_gdr.101026-1503)
Processeur : 32-bit
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\020411-12246-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
Dump File Size : 152 552
==================================================

==================================================
Fichier Dump : 020411-14071-01.dmp
Heure du crash : 04/02/2011 12:49:47
Erreur du crash : IRQL_NOT_LESS_OR_EQUAL
Code erreur du crash: 0x0000000a
Paramètre 1 : 0x00000016
Paramètre 2 : 0x00000002
Paramètre 3 : 0x00000000
Paramètre 4 : 0x828ae0f1
Causé par le pilote: ataport.SYS
Causé par l'adresse: ataport.SYS+a051
Description du fichier: ATAPI Driver Extension
Nom du produit : Microsoft® Windows® Operating System
Société : Microsoft Corporation
Version du fichier: 6.1.7600.16385 (win7_rtm.090713-1255)
Processeur : 32-bit
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\020411-14071-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
Dump File Size : 152 152
==================================================

==================================================
Fichier Dump : 020411-16473-01.dmp
Heure du crash : 04/02/2011 06:17:08
Erreur du crash : IRQL_NOT_LESS_OR_EQUAL
Code erreur du crash: 0x0000000a
Paramètre 1 : 0x006f00e0
Paramètre 2 : 0x00000002
Paramètre 3 : 0x00000000
Paramètre 4 : 0x828a30e7
Causé par le pilote: ntkrnlpa.exe
Causé par l'adresse: ntkrnlpa.exe+4682b
Description du fichier: NT Kernel & System
Nom du produit : Microsoft® Windows® Operating System
Société : Microsoft Corporation
Version du fichier: 6.1.7600.16695 (win7_gdr.101026-1503)
Processeur : 32-bit
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\020411-16473-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
Dump File Size : 152 104
==================================================

==================================================
Fichier Dump : 020311-14648-01.dmp
Heure du crash : 03/02/2011 17:01:20
Erreur du crash : IRQL_NOT_LESS_OR_EQUAL
Code erreur du crash: 0x0000000a
Paramètre 1 : 0x00000016
Paramètre 2 : 0x00000002
Paramètre 3 : 0x00000000
Paramètre 4 : 0x828ec0f1
Causé par le pilote: ataport.SYS
Causé par l'adresse: ataport.SYS+a051
Description du fichier: ATAPI Driver Extension
Nom du produit : Microsoft® Windows® Operating System
Société : Microsoft Corporation
Version du fichier: 6.1.7600.16385 (win7_rtm.090713-1255)
Processeur : 32-bit
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\020311-14648-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
Dump File Size : 152 072
==================================================

==================================================
Fichier Dump : 020111-13696-01.dmp
Heure du crash : 01/02/2011 15:40:53
Erreur du crash : IRQL_NOT_LESS_OR_EQUAL
Code erreur du crash: 0x0000000a
Paramètre 1 : 0x00000000
Paramètre 2 : 0x00000002
Paramètre 3 : 0x00000000
Paramètre 4 : 0x8287df95
Causé par le pilote: halmacpi.dll
Causé par l'adresse: halmacpi.dll+fe87
Description du fichier: Hardware Abstraction Layer DLL
Nom du produit : Microsoft® Windows® Operating System
Société : Microsoft Corporation
Version du fichier: 6.1.7600.16385 (win7_rtm.090713-1255)
Processeur : 32-bit
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\020111-13696-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
Dump File Size : 160 648
==================================================
Par contre toujours impossible de t'envoyer les 5 fichiers les plus récents du dossier %systemroot%\minidump : dès que je veux copier ces fichiers (sans les ouvrir) une fenêtre me dit:
"fichiers introuvables ou lecture non autorisée"...
y a t'il un autre moyen ou peut tu t'en passer? :?
a +
cruzayus
 
Messages: 12
Inscription: 04 Fév 2011, 09:30

Re: INFECTION VIRULENTE

Messagede nickW » 15 Fév 2011, 01:37

Bonsoir,

Peux-tu faire un copier/coller des cinq fichiers les plus récents du dossier C:\Windows\Minidump dans le dossier Mes Documents, puis à partir de ce dernier dossier les mettre dans une archive et les déposer sur un serveur externe?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: INFECTION VIRULENTE

Messagede cruzayus » 15 Fév 2011, 13:05

bonjour
ok c'est bon j'ai pu envoyer les 5 fichiers les plus recents par "send it" voici le lienhttps://www.yousendit.com/download/ ... VW52Wmc9PQ le dossier est sous le nom de cruzayus.zip.zip

je te remercie de ton aide
a bientot
cruzayus
 
Messages: 12
Inscription: 04 Fév 2011, 09:30

Re: INFECTION VIRULENTE

Messagede nickW » 15 Fév 2011, 23:25

Bonsoir,

L'analyse des cinq fichiers désigne toujours le même coupable: le fichier ataport.sys

C'est un fichier système qui se trouve dans le dossier C:\WINDOWS\system32\drivers

Peux-tu envoyer en réponse ses caractéristiques (via clic droit, Propriétés):
Taille
Créé le
Modifié le
Version
Version du fichier (dans l'onglet Version, autres informations de version)



Ensuite, il faudrait faire une vérification du disque dur:

Ouvrir une Console d'Invite de commandes:
*- Démarrer
*- Exécuter
*- Taper exactement cmd puis appuyer sur Entrée

*- Dans la fenêtre à fond noir qui s'est ouverte, taper exactement
chkdsk c:
*- Puis appuyer sur Entrée


Lorsque l'analyse est terminée, enregistrer les résultats dans le Bloc-notes:

*- Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Tous les programmes---->Accessoires---->Exécuter, taper notepad puis cliquer sur OK
*- Dans la fenêtre à fond noir,
....Cliquer sur l'icône du menu système (l'icône dans le coin supérieur gauche de la fenêtre) --> Modifier --> Sélectionner tout
....Cliquer sur l'icône du menu système (l'icône dans le coin supérieur gauche de la fenêtre) --> Modifier --> Copier
*- Le texte est maintenant dans le Presse-papiers
*- Revenir dans la fenêtre du Bloc-notes, faire un clic droit dans la zone blanche et choisir Coller
*- Enregistrer le fichier sous le nom chkdsk-110215.txt
*- Envoyer en réponse le contenu du fichier chkdsk-110215.txt
*- Fermer la fenêtre à fond noir en tapant Exit puis en appuyant sur Entrée.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: INFECTION VIRULENTE

Messagede cruzayus » 16 Fév 2011, 15:58

bonsoir

Propriétés de ataport.sys.mui

Taille 3.584ko sur disque 4.00ko
Créé le dimanche 2 janvier 2011
Modifié le mardi 14 juillet 2009
Version pas ecrit
Version du fichier (dans l'onglet Version, autres informations de version) pas de versions precedentes, et "autres informations de version" n'apparait pas dans l'onglet :shock:

par contre
impossible de verifier le disque dur :

voici ce qu'on me dit dans l'invité de commande

"Microsoft Windows [version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.

C:\Users\ajsm>chkdsk c:
Accès refusé, vous n'avez pas de privilèges suffisants.
Vous devez invoquer cet utilitaire dans un mode d'exécution élevé.

C:\Users\ajsm>"

Donc je suis encore bloqué héhé :?

a bientot merci
cruzayus
 
Messages: 12
Inscription: 04 Fév 2011, 09:30

Re: INFECTION VIRULENTE

Messagede nickW » 18 Fév 2011, 02:00

Bonsoir,

Pour ouvrir la fenêtre d'invite de commande avec élévation de droits:

*- Démarrer
*- Exécuter
*- Taper exactement cmd puis appuyer simultanément sur les touches Maj+Ctrl+Entrée

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: INFECTION VIRULENTE

Messagede cruzayus » 21 Fév 2011, 16:03

bonsoir
désolé pour les décalages de reponses j'habite a la Réunion..+3h

voici le rapport du disque dur :


Microsoft Windows [version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>chkdsk c:
Le type du système de fichiers est NTFS.
Le nom de volume est System.

Avertissement ! Le paramètre F n'a pas été spécifié.
Exécution de CHKDSK en mode lecture seule.

CHKDSK est en train de vérifier les fichiers (étape 1 sur 3)...
226304 enregistrements de fichier traités.
La vérification des fichiers est terminée.
1308 enregistrements de grand fichier traités.
0 enregistrements de fichier incorrect traités.
2 enregistrements EA traités.
83 enregistrements d'analyse traités.
CHKDSK est en train de vérifier les index (étape 2 sur 3)...
282820 entrées d'index traitées.
La vérification des index est terminée.
0 fichiers non indexés analysés.
0 fichiers non indéxés récupérés.
CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 3)
226304 SD/SID de fichiers traités.
La vérification des descripteurs de sécurité est terminée.
28259 fichiers de données traités.
CHKDSK vérifie le journal USN...
100 % effectués. (35799040 octets USN sur 35801584 traités)
35801584 octets USN traités.
Vérification du journal USN terminée.
Windows a vérifié le système de fichiers sans trouver de problème.

312571192 Ko d'espace disque au total.
96107248 Ko dans 151149 fichiers.
71508 Ko dans 28260 index.
0 Ko dans des secteurs défectueux.
328488 Ko utilisés par le système.
54512 Ko occupés par le fichier journal.
216063948 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.
78142798 unités d'allocation au total sur le disque.
54015987 unités d'allocation disponibles sur le disque.

C:\Windows\system32>
En esperant que ca t'aide!
a bientot
cruzayus
 
Messages: 12
Inscription: 04 Fév 2011, 09:30

Re: INFECTION VIRULENTE

Messagede cruzayus » 06 Mar 2011, 08:57

bonjour
Toujours pas de solutions pour mon probleme?? :cry: :cry:
en tout cas ca crash tout le temps...
Si il faut formater mon dd et reinstaller mon windows7 je le ferais (mais je veux être sur que ca m'enlèvera les virus!
a suivre....
cruzayus
 
Messages: 12
Inscription: 04 Fév 2011, 09:30

Re: INFECTION VIRULENTE

Messagede nickW » 08 Mar 2011, 01:08

Bonsoir,

Je pense à un problème matériel sur le disque dur (un formatage ne résoudrait rien dans ce cas).

Je te conseille de sauvegarder tes données personnelles rapidement sur support externe (CDs/DVDs/disque dur externe), puis de chercher sur le site du fabricant du disque dur s'il existe un programme de test du disque.
Par exemple: SeaTools de Seagate
http://www.seagate.com/www/fr-fr/suppor ... /seatools/


As-tu vérifié les températures du CPU et du disque?
Pour ce faire:
Étape 1: HWINFO32 (de REALiX™), téléchargement
Ouvrir la page http://www.hwinfo.com/
Cliquer dans la barre bleue sur Download, puis dans la liste déroulante cliquer sur HWINFO32.
Descendre jusqu'au paragraphe Download HWiNFO32 Package, sous Please choose the package type and download location:.
Télécharger la version Portable ZIP en cliquant sur le bouton bleu Download
Créer un nouveau dossier nommé HWINFO32, et y extraire la totalité des fichiers de l'archive téléchargée hw32_nnn.zip (nnn= no de version).

Étape 2: HWINFO32 (de REALiX™), utilisation
Ouvrir le dossier HWINFO32 créé précédemment, puis faire un double clic sur hwinfo32.exe pour lancer le programme.
Dans la petite fenêtre "Welcome", cliquer sur le bouton RUN.
Il y a ouverture de deux fenêtres.
En premier plan, une fenêtre à fond beige intitulée "System Summary" qui récapitule les principaux composants système de base du PC. Fermer cette fenêtre en cliquant tout en bas à droite sur le bouton Close.
Dans la grande fenêtre à fond blanc, cliquer (en haut) sur le bouton Sensors.
Il y a ouverture d'une fenêtre intitulée "Sensor Status".
Cette fenêtre est mise à jour en permanence.

Elle te permet de vérifier les températures et voltages.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités