> Tous les forums > Forum Sécurité
 virus-win32/patched.cgSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
katanga
  Posté le 30/03/2010 @ 17:35 
Aller en bas de la page 
Petit astucien

bonjour à toutes et tous,

je viens de faire une analyse avec avg et il m'a trouvé çà--virus identifié ...Win32/patched.CG C:/systeme32/drivers/ATAPI.SYS cet objet figure sur la liste blanche fichier système ou indispensable à ne pas supprimer en aucun cas.

comment l'enlever ce virus sans suprimer le fichier ---merci

Publicité
Fill
 Posté le 30/03/2010 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

  • Télécharge Load_TDSSkiller de Loup Blanc sur ton Bureau,
  • Fais un double-clic sur Load_TDSSkiller (ou sous Vista, fais un clic droit et choisis d'exécuter en tant qu'administrateur),
  • L'outil va alors se connecter au net pour télécharger la dernière version de cet outil de Kaspersky,
  • A la fin de l'analyse, appuie sur une touche pour continuer, comme l'indique le message dans le fenêtre qui s'affiche à l'écran,
  • Le rapport va alors s'afficher automatiquement à l'écran,
  • Copie-colle son contenu dans ta prochaine réponse. Il est également enregistré ici : C:\tdsskiller\report.txt
  • Redémarre le pc.

Fill

katanga
 Posté le 30/03/2010 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila :

18:46:38:718 5780 TDSS rootkit removing tool 2.2.8.1 Mar 22 2010 10:43:04
18:46:38:718 5780 ================================================================================
18:46:38:718 5780 SystemInfo:

18:46:38:718 5780 OS Version: 5.1.2600 ServicePack: 2.0
18:46:38:718 5780 Product type: Workstation
18:46:38:718 5780 ComputerName: POSTE01
18:46:38:718 5780 UserName: kamel
18:46:38:718 5780 Windows directory: C:\WINDOWS
18:46:38:718 5780 Processor architecture: Intel x86
18:46:38:718 5780 Number of processors: 2
18:46:38:718 5780 Page size: 0x1000
18:46:38:734 5780 Boot type: Normal boot
18:46:38:734 5780 ================================================================================
18:46:38:734 5780 UnloadDriverW: NtUnloadDriver error 1
18:46:38:734 5780 ForceUnloadDriverW: UnloadDriverW(klmd21) error 1
18:46:38:734 5780 LoadDriverW: Driver already loaded
18:46:38:734 5780 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system
18:46:38:750 5780 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
18:46:38:750 5780 wfopen_ex: Trying to KLMD file open
18:46:38:750 5780 wfopen_ex: File opened ok (Flags 2)
18:46:38:750 5780 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software
18:46:38:750 5780 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
18:46:38:750 5780 wfopen_ex: Trying to KLMD file open
18:46:38:750 5780 wfopen_ex: File opened ok (Flags 2)
18:46:38:750 5780 Initialize success
18:46:38:750 5780
18:46:38:750 5780 Scanning Services ...
18:46:39:375 5780 Raw services enum returned 355 services
18:46:39:375 5780
18:46:39:375 5780 Scanning Kernel memory ...
18:46:39:375 5780 Devices to scan: 5
18:46:39:375 5780
18:46:39:375 5780 Driver Name: Disk
18:46:39:375 5780 IRP_MJ_CREATE : F763DC30
18:46:39:375 5780 IRP_MJ_CREATE_NAMED_PIPE : 804F9729
18:46:39:375 5780 IRP_MJ_CLOSE : F763DC30
18:46:39:375 5780 IRP_MJ_READ : F7637D9B
18:46:39:390 5780 IRP_MJ_WRITE : F7637D9B
18:46:39:390 5780 IRP_MJ_QUERY_INFORMATION : 804F9729
18:46:39:390 5780 IRP_MJ_SET_INFORMATION : 804F9729
18:46:39:390 5780 IRP_MJ_QUERY_EA : 804F9729
18:46:39:390 5780 IRP_MJ_SET_EA : 804F9729
18:46:39:390 5780 IRP_MJ_FLUSH_BUFFERS : F7638366
18:46:39:390 5780 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F9729
18:46:39:390 5780 IRP_MJ_SET_VOLUME_INFORMATION : 804F9729
18:46:39:390 5780 IRP_MJ_DIRECTORY_CONTROL : 804F9729
18:46:39:390 5780 IRP_MJ_FILE_SYSTEM_CONTROL : 804F9729
18:46:39:390 5780 IRP_MJ_DEVICE_CONTROL : F763844D
18:46:39:390 5780 IRP_MJ_INTERNAL_DEVICE_CONTROL : F763BFC3
18:46:39:390 5780 IRP_MJ_SHUTDOWN : F7638366
18:46:39:390 5780 IRP_MJ_LOCK_CONTROL : 804F9729
18:46:39:390 5780 IRP_MJ_CLEANUP : 804F9729
18:46:39:390 5780 IRP_MJ_CREATE_MAILSLOT : 804F9729
18:46:39:390 5780 IRP_MJ_QUERY_SECURITY : 804F9729
18:46:39:390 5780 IRP_MJ_SET_SECURITY : 804F9729
18:46:39:390 5780 IRP_MJ_POWER : F7639EF3
18:46:39:390 5780 IRP_MJ_SYSTEM_CONTROL : F763EA24
18:46:39:390 5780 IRP_MJ_DEVICE_CHANGE : 804F9729
18:46:39:390 5780 IRP_MJ_QUERY_QUOTA : 804F9729
18:46:39:390 5780 IRP_MJ_SET_QUOTA : 804F9729
18:46:39:406 5780 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1
18:46:39:406 5780
18:46:39:406 5780 Driver Name: Disk
18:46:39:406 5780 IRP_MJ_CREATE : F763DC30
18:46:39:406 5780 IRP_MJ_CREATE_NAMED_PIPE : 804F9729
18:46:39:406 5780 IRP_MJ_CLOSE : F763DC30
18:46:39:406 5780 IRP_MJ_READ : F7637D9B
18:46:39:406 5780 IRP_MJ_WRITE : F7637D9B
18:46:39:406 5780 IRP_MJ_QUERY_INFORMATION : 804F9729
18:46:39:406 5780 IRP_MJ_SET_INFORMATION : 804F9729
18:46:39:406 5780 IRP_MJ_QUERY_EA : 804F9729
18:46:39:406 5780 IRP_MJ_SET_EA : 804F9729
18:46:39:406 5780 IRP_MJ_FLUSH_BUFFERS : F7638366
18:46:39:406 5780 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F9729
18:46:39:406 5780 IRP_MJ_SET_VOLUME_INFORMATION : 804F9729
18:46:39:406 5780 IRP_MJ_DIRECTORY_CONTROL : 804F9729
18:46:39:406 5780 IRP_MJ_FILE_SYSTEM_CONTROL : 804F9729
18:46:39:406 5780 IRP_MJ_DEVICE_CONTROL : F763844D
18:46:39:406 5780 IRP_MJ_INTERNAL_DEVICE_CONTROL : F763BFC3
18:46:39:406 5780 IRP_MJ_SHUTDOWN : F7638366
18:46:39:406 5780 IRP_MJ_LOCK_CONTROL : 804F9729
18:46:39:406 5780 IRP_MJ_CLEANUP : 804F9729
18:46:39:406 5780 IRP_MJ_CREATE_MAILSLOT : 804F9729
18:46:39:406 5780 IRP_MJ_QUERY_SECURITY : 804F9729
18:46:39:406 5780 IRP_MJ_SET_SECURITY : 804F9729
18:46:39:406 5780 IRP_MJ_POWER : F7639EF3
18:46:39:406 5780 IRP_MJ_SYSTEM_CONTROL : F763EA24
18:46:39:406 5780 IRP_MJ_DEVICE_CHANGE : 804F9729
18:46:39:406 5780 IRP_MJ_QUERY_QUOTA : 804F9729
18:46:39:406 5780 IRP_MJ_SET_QUOTA : 804F9729
18:46:39:406 5780 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1
18:46:39:406 5780
18:46:39:406 5780 Driver Name: Disk
18:46:39:406 5780 IRP_MJ_CREATE : F763DC30
18:46:39:406 5780 IRP_MJ_CREATE_NAMED_PIPE : 804F9729
18:46:39:406 5780 IRP_MJ_CLOSE : F763DC30
18:46:39:406 5780 IRP_MJ_READ : F7637D9B
18:46:39:406 5780 IRP_MJ_WRITE : F7637D9B
18:46:39:406 5780 IRP_MJ_QUERY_INFORMATION : 804F9729
18:46:39:406 5780 IRP_MJ_SET_INFORMATION : 804F9729
18:46:39:406 5780 IRP_MJ_QUERY_EA : 804F9729
18:46:39:406 5780 IRP_MJ_SET_EA : 804F9729
18:46:39:406 5780 IRP_MJ_FLUSH_BUFFERS : F7638366
18:46:39:406 5780 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F9729
18:46:39:406 5780 IRP_MJ_SET_VOLUME_INFORMATION : 804F9729
18:46:39:406 5780 IRP_MJ_DIRECTORY_CONTROL : 804F9729
18:46:39:406 5780 IRP_MJ_FILE_SYSTEM_CONTROL : 804F9729
18:46:39:406 5780 IRP_MJ_DEVICE_CONTROL : F763844D
18:46:39:406 5780 IRP_MJ_INTERNAL_DEVICE_CONTROL : F763BFC3
18:46:39:406 5780 IRP_MJ_SHUTDOWN : F7638366
18:46:39:406 5780 IRP_MJ_LOCK_CONTROL : 804F9729
18:46:39:406 5780 IRP_MJ_CLEANUP : 804F9729
18:46:39:406 5780 IRP_MJ_CREATE_MAILSLOT : 804F9729
18:46:39:406 5780 IRP_MJ_QUERY_SECURITY : 804F9729
18:46:39:406 5780 IRP_MJ_SET_SECURITY : 804F9729
18:46:39:406 5780 IRP_MJ_POWER : F7639EF3
18:46:39:406 5780 IRP_MJ_SYSTEM_CONTROL : F763EA24
18:46:39:406 5780 IRP_MJ_DEVICE_CHANGE : 804F9729
18:46:39:406 5780 IRP_MJ_QUERY_QUOTA : 804F9729
18:46:39:406 5780 IRP_MJ_SET_QUOTA : 804F9729
18:46:39:421 5780 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1
18:46:39:421 5780
18:46:39:421 5780 Driver Name: atapi
18:46:39:421 5780 IRP_MJ_CREATE : F74C9572
18:46:39:421 5780 IRP_MJ_CREATE_NAMED_PIPE : 804F9729
18:46:39:421 5780 IRP_MJ_CLOSE : F74C9572
18:46:39:421 5780 IRP_MJ_READ : 804F9729
18:46:39:421 5780 IRP_MJ_WRITE : 804F9729
18:46:39:421 5780 IRP_MJ_QUERY_INFORMATION : 804F9729
18:46:39:421 5780 IRP_MJ_SET_INFORMATION : 804F9729
18:46:39:421 5780 IRP_MJ_QUERY_EA : 804F9729
18:46:39:421 5780 IRP_MJ_SET_EA : 804F9729
18:46:39:421 5780 IRP_MJ_FLUSH_BUFFERS : 804F9729
18:46:39:421 5780 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F9729
18:46:39:421 5780 IRP_MJ_SET_VOLUME_INFORMATION : 804F9729
18:46:39:421 5780 IRP_MJ_DIRECTORY_CONTROL : 804F9729
18:46:39:421 5780 IRP_MJ_FILE_SYSTEM_CONTROL : 804F9729
18:46:39:421 5780 IRP_MJ_DEVICE_CONTROL : 8A6C290A
18:46:39:421 5780 IRP_MJ_INTERNAL_DEVICE_CONTROL : F74C57B4
18:46:39:421 5780 IRP_MJ_SHUTDOWN : 804F9729
18:46:39:421 5780 IRP_MJ_LOCK_CONTROL : 804F9729
18:46:39:421 5780 IRP_MJ_CLEANUP : 804F9729
18:46:39:421 5780 IRP_MJ_CREATE_MAILSLOT : 804F9729
18:46:39:421 5780 IRP_MJ_QUERY_SECURITY : 804F9729
18:46:39:421 5780 IRP_MJ_SET_SECURITY : 804F9729
18:46:39:421 5780 IRP_MJ_POWER : F74C95BC
18:46:39:421 5780 IRP_MJ_SYSTEM_CONTROL : F74D0164
18:46:39:421 5780 IRP_MJ_DEVICE_CHANGE : 804F9729
18:46:39:421 5780 IRP_MJ_QUERY_QUOTA : 804F9729
18:46:39:421 5780 IRP_MJ_SET_QUOTA : 804F9729
18:46:39:421 5780 C:\WINDOWS\system32\drivers\tskA.tmp - Verdict: 3
18:46:39:421 5780
18:46:39:421 5780 Driver Name: atapi
18:46:39:421 5780 IRP_MJ_CREATE : F74C9572
18:46:39:421 5780 IRP_MJ_CREATE_NAMED_PIPE : 804F9729
18:46:39:421 5780 IRP_MJ_CLOSE : F74C9572
18:46:39:421 5780 IRP_MJ_READ : 804F9729
18:46:39:421 5780 IRP_MJ_WRITE : 804F9729
18:46:39:421 5780 IRP_MJ_QUERY_INFORMATION : 804F9729
18:46:39:421 5780 IRP_MJ_SET_INFORMATION : 804F9729
18:46:39:421 5780 IRP_MJ_QUERY_EA : 804F9729
18:46:39:421 5780 IRP_MJ_SET_EA : 804F9729
18:46:39:421 5780 IRP_MJ_FLUSH_BUFFERS : 804F9729
18:46:39:421 5780 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F9729
18:46:39:421 5780 IRP_MJ_SET_VOLUME_INFORMATION : 804F9729
18:46:39:421 5780 IRP_MJ_DIRECTORY_CONTROL : 804F9729
18:46:39:421 5780 IRP_MJ_FILE_SYSTEM_CONTROL : 804F9729
18:46:39:421 5780 IRP_MJ_DEVICE_CONTROL : 8A6C290A
18:46:39:421 5780 IRP_MJ_INTERNAL_DEVICE_CONTROL : F74C57B4
18:46:39:421 5780 IRP_MJ_SHUTDOWN : 804F9729
18:46:39:421 5780 IRP_MJ_LOCK_CONTROL : 804F9729
18:46:39:421 5780 IRP_MJ_CLEANUP : 804F9729
18:46:39:421 5780 IRP_MJ_CREATE_MAILSLOT : 804F9729
18:46:39:421 5780 IRP_MJ_QUERY_SECURITY : 804F9729
18:46:39:421 5780 IRP_MJ_SET_SECURITY : 804F9729
18:46:39:421 5780 IRP_MJ_POWER : F74C95BC
18:46:39:421 5780 IRP_MJ_SYSTEM_CONTROL : F74D0164
18:46:39:421 5780 IRP_MJ_DEVICE_CHANGE : 804F9729
18:46:39:421 5780 IRP_MJ_QUERY_QUOTA : 804F9729
18:46:39:421 5780 IRP_MJ_SET_QUOTA : 804F9729
18:46:39:421 5780 C:\WINDOWS\system32\drivers\tskA.tmp - Verdict: 3
18:46:39:421 5780
18:46:39:421 5780 Completed
18:46:39:421 5780
18:46:39:421 5780 Results:
18:46:39:421 5780 Memory objects infected / cured / cured on reboot: 0 / 0 / 0
18:46:39:421 5780 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
18:46:39:421 5780 File objects infected / cured / cured on reboot: 0 / 0 / 0
18:46:39:421 5780
18:46:39:421 5780 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system
18:46:39:421 5780 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software
18:46:39:421 5780 UnloadDriverW: NtUnloadDriver error 1
18:46:39:421 5780 KLMD(ARK) unloaded successfully

Fill
 Posté le 30/03/2010 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Peux-tu tester ceci : C:\windows\system32\Drivers\atapi.sys
  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.

2/

Télécharge SystemLook de jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous.
Miroir de téléchargement #1
Miroir de téléchargement #2

  • Double-clique sur SystemLook.exe pour le lancer.
  • Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook :

Instructions:
:filefind
atapi*

  • Clique sur le bouton Look pour démarrer l'examen.
  • A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

Fill

katanga
 Posté le 30/03/2010 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

comme nous avons 2 pc a la maison mon fils a suprime ce fichier C:\windows\system32\Drivers\atapi.sys il a copier ce

il a copier sur son pc ce fichier on la mis dans mon pc et ça marche pour le moment

Fill
 Posté le 30/03/2010 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Fais une analyse avec malwarebyte's et édite le rapport : https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

Fill

katanga
 Posté le 30/03/2010 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila --avec malwarbyte's

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3911
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

30/03/2010 22:08:39
mbam-log-2010-03-30 (22-08-39).txt

Type de recherche: Examen rapide
Eléments examinés: 124542
Temps écoulé: 6 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

donc parfait -merci beaucoup pour tes reponses

probleme resolu

Fill
 Posté le 30/03/2010 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bon surf !

Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Virus Win32/Patched ou Winlogon.exe infecté
AVG report Win32/Patched.DX virus/rootkit/malware
Virus : Win32:Patched-HN
Virus win32/Small.CA !
sujet de mick80 sur virus win32 : dropper-gen
virus win32/ramnit c
virus win32: somoto-j
Win32:Evo-gen Virus ?
Virus Win64/Patched.A sur services.exe
PC infecté par le virus Win32/Small.CA
Plus de sujets relatifs à virus-win32/patched.cg
 > Tous les forums > Forum Sécurité