Aide pour eventuellement une infection
Fermé
frederic
-
28 janv. 2011 à 00:49
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 31 janv. 2011 à 00:39
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 31 janv. 2011 à 00:39
A voir également:
- Aide pour eventuellement une infection
- Infection ? - Forum Sécurité
- Mettre en quarantaine un fichier infecté pour empêcher sa propagation ✓ - Forum Virus
- Suppose une infection ✓ - Forum Virus
- Infection ou pas ??? - Forum Virus
- Infection ou pas? ✓ - Forum Virus
13 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 janv. 2011 à 06:08
28 janv. 2011 à 06:08
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Poste aussi le dernier rapport de Gmer stp.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Poste aussi le dernier rapport de Gmer stp.
voici le rapport gmer GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2011-01-28 23:32:45
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD32 rev.11.0
Running: 2g05d7e5.exe; Driver: C:\Users\acer\AppData\Local\Temp\kwrcyuob.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x9992482E]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 883005E0
Device \FileSystem\Ntfs \Ntfs 88036BA8
Device \FileSystem\Ntfs \Ntfs 8AEB8078
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
Device \FileSystem\Ntfs \Ntfs 8605C7A0
Device \FileSystem\Ntfs \Ntfs 8617F688
AttachedDevice \FileSystem\Ntfs \Ntfs TfFsMon.sys (ThreatFire Filesystem Monitor/PC Tools)
AttachedDevice \FileSystem\Ntfs \Ntfs dwprot.sys
Device \Driver\tdx \Device\Ip OAmon.sys
AttachedDevice \Driver\tdx \Device\Ip dwprot.sys
Device \Driver\tdx \Device\Tcp OAmon.sys
AttachedDevice \Driver\tdx \Device\Tcp dwprot.sys
Device \Driver\tdx \Device\Udp OAmon.sys
AttachedDevice \Driver\tdx \Device\Udp dwprot.sys
Device \Driver\tdx \Device\RawIp OAmon.sys
AttachedDevice \Driver\tdx \Device\RawIp dwprot.sys
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
---- Processes - GMER 1.0.15 ----
Process hidden process (*** hidden *** ) 14960
Process hidden process (*** hidden *** ) 15136
Process hidden process (*** hidden *** ) 15476
Process hidden process (*** hidden *** ) 15752
---- EOF - GMER 1.0.15 ----
Rootkit quick scan 2011-01-28 23:32:45
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD32 rev.11.0
Running: 2g05d7e5.exe; Driver: C:\Users\acer\AppData\Local\Temp\kwrcyuob.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x9992482E]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 883005E0
Device \FileSystem\Ntfs \Ntfs 88036BA8
Device \FileSystem\Ntfs \Ntfs 8AEB8078
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
Device \FileSystem\Ntfs \Ntfs 8605C7A0
Device \FileSystem\Ntfs \Ntfs 8617F688
AttachedDevice \FileSystem\Ntfs \Ntfs TfFsMon.sys (ThreatFire Filesystem Monitor/PC Tools)
AttachedDevice \FileSystem\Ntfs \Ntfs dwprot.sys
Device \Driver\tdx \Device\Ip OAmon.sys
AttachedDevice \Driver\tdx \Device\Ip dwprot.sys
Device \Driver\tdx \Device\Tcp OAmon.sys
AttachedDevice \Driver\tdx \Device\Tcp dwprot.sys
Device \Driver\tdx \Device\Udp OAmon.sys
AttachedDevice \Driver\tdx \Device\Udp dwprot.sys
Device \Driver\tdx \Device\RawIp OAmon.sys
AttachedDevice \Driver\tdx \Device\RawIp dwprot.sys
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
---- Processes - GMER 1.0.15 ----
Process hidden process (*** hidden *** ) 14960
Process hidden process (*** hidden *** ) 15136
Process hidden process (*** hidden *** ) 15476
Process hidden process (*** hidden *** ) 15752
---- EOF - GMER 1.0.15 ----
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 janv. 2011 à 08:56
29 janv. 2011 à 08:56
N'oublie pas celui de ZHPDiag stp
bonjour voici le rappot zhpdiag
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 janv. 2011 à 13:09
29 janv. 2011 à 13:09
où ça ? :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 janv. 2011 à 13:44
29 janv. 2011 à 13:44
Non ;)
Une fois le rapport enregistré, rends toi sur cjoint.com et dépose le fichier sur le site. Fais un copié/collé du lien proposé par le site et dépose le dans ta prochaine réponse ici.
Une fois le rapport enregistré, rends toi sur cjoint.com et dépose le fichier sur le site. Fais un copié/collé du lien proposé par le site et dépose le dans ta prochaine réponse ici.
il me dit que j ai deja envoyé mais je le vois pas sur notre discution
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 janv. 2011 à 13:56
29 janv. 2011 à 13:56
Il a dû être bloqué par le robot de modération du forum, j'ai demandé aux modérateurs de le débloquer.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 janv. 2011 à 14:06
29 janv. 2011 à 14:06
Tu ne pourras pas le poster directement. Si tu as posté le lien de cjoint.com et que le message est bloqué, un modérateur du forum va le débloquer, il faut juste patienter un peu ;)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
31 janv. 2011 à 00:39
31 janv. 2011 à 00:39
Envoie le moi par mail : gavfoxox@trashmail.net