Rootkit Whistler + autres trucs

skadik · 5 Septembre 2011

Bonjour, suite à la lecture de ce sujet

Vous devez être connecté pour voir les liens.

je poste un nouveau sujet pour essayer de me débarrasser d'un rootkit (c'est ce que disent avast et compagnie). J'ai suivi la marche à suivre du sujet mentionné ci-dessus. Voici mon log (MAJ par rapport à celui posté dans le sujet cité):
Les lignes en couleur (aswMBR) sont mise en gras. Le premier est en jaune, les deux seconds en rouge.

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-05 16:16:45
-----------------------------
16:16:45.406 OS Version: Windows 5.1.2600 Service Pack 3
16:16:45.406 Number of processors: 2 586 0x409
16:16:45.406 ComputerName: LULU UserName:
16:16:50.687 Initialize success
16:16:51.218 AVAST engine defs: 11090500
16:16:53.968 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-7
16:16:53.968 Disk 0 Vendor: Size: 0MB BusType: 0
16:16:53.984 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-12
16:16:53.984 Disk 1 Vendor: SAMSUNG_SP2004C VM100-50 Size: 190782MB BusType: 3
16:16:56.015 Disk 0 MBR read successfully
16:16:56.015 Disk 0 MBR scan
16:16:56.031 Disk 0 Windows XP default MBR code
16:16:56.031 Disk 0 MBR hidden
16:16:56.062 Disk 0 scanning C:\WINDOWS\system32\drivers
16:17:19.296 Service scanning
16:17:20.343 Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
16:17:21.031 Modules scanning
16:17:58.234 Disk 0 trace - called modules:
16:17:58.578 ntkrnlpa.exe >>UNKNOWN [0x8543ca0a]<<
16:17:58.578 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86300ab8]
16:17:58.578 \Driver\Disk[0x862b4a08] -> IRP_MJ_READ -> 0x8543ca0a
16:17:58.843 AVAST engine scan C:\WINDOWS
16:18:18.406 AVAST engine scan C:\WINDOWS\system32
16:23:14.093 AVAST engine scan C:\WINDOWS\system32\drivers
16:24:03.390 AVAST engine scan C:\Documents and Settings\HP_Administrateur
16:43:33.203 AVAST engine scan C:\Documents and Settings\All Users
16:46:08.625 Scan finished successfully
16:46:54.156 Verifying
16:47:04.187 Disk 0 Windows 501 MBR fixed successfully
16:47:23.328 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\HP_Administrateur\Bureau\MBR.dat"
16:47:23.328 The log file has been saved successfully to "C:\Documents and Settings\HP_Administrateur\Bureau\aswMBR2.txt"

PS: comodo me dit que aswMBR est un programme malicieux, et il veut le bloquer. Il ne me faisait pas ça avant que clique sur FixMBR. Sinon j'ai fait un scan d'avast et il ne me détecte plus rien. Il lui donne le nom de .Heur.Suspicious@1

g225 · 5 Septembre 2011

Salut, Refaire le scan et faire "Fix MBR".

Scanner avec les logiciels suivant ensuite:

Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit) (Windows 2K et + 32/64 bits)

Vous devez être connecté pour voir les liens.

Une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".

Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.

Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

Quand il aura fini cliquer sur "ok".

Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
Maintenant vous allez voir le résultat avec les fichiers infectés.

Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

help-manformatique · 6 Septembre 2011

Comme la MBR est légèrement touché, faut faire un TDSSKILLER non ?

1)

Vous devez être connecté pour voir les images.

TDSS Killer[/#ff]

Vous devez être connecté pour voir les images.

telecharge sur ton bureau

Vous devez être connecté pour voir les liens.

, dezippe le et execute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

tu as aussi directement l'executable là :

Vous devez être connecté pour voir les liens.

o execute le , La fenêtre suivante va s'ouvrir::

Vous devez être connecté pour voir les images.

o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

Vous devez être connecté pour voir les images.

o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

tutoriel-->

Vous devez être connecté pour voir les liens.

Fais t'abord la procédure de g225

skadik · 6 Septembre 2011

Merci beaucoup pour vos réponses! Voici le premier log (Malwarebytes' Anti-Malware)

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7662

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.09.2011 11:55:11
mbam-log-2011-09-06 (11-55-11).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|K:\|)
Elément(s) analysé(s): 377162
Temps écoulé: 1 heure(s), 23 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

skadik · 6 Septembre 2011

2011/09/06 13:42:34.0990 3812 TDSS rootkit removing tool 2.5.18.0 Sep 5 2011 09:53:09

2011/09/06 13:42:35.0225 3812 ================================================================================

2011/09/06 13:42:35.0240 3812 SystemInfo:

2011/09/06 13:42:35.0240 3812

2011/09/06 13:42:35.0240 3812 OS Version: 5.1.2600 ServicePack: 3.0

2011/09/06 13:42:35.0240 3812 Product type: Workstation

2011/09/06 13:42:35.0240 3812 ComputerName: LULU

2011/09/06 13:42:35.0240 3812 UserName: HP_Administrateur

2011/09/06 13:42:35.0240 3812 Windows directory: C:\WINDOWS

2011/09/06 13:42:35.0240 3812 System windows directory: C:\WINDOWS

2011/09/06 13:42:35.0240 3812 Processor architecture: Intel x86

2011/09/06 13:42:35.0240 3812 Number of processors: 2

2011/09/06 13:42:35.0240 3812 Page size: 0x1000

2011/09/06 13:42:35.0240 3812 Boot type: Normal boot

2011/09/06 13:42:35.0240 3812 ================================================================================

2011/09/06 13:42:37.0147 3812 Initialize success

2011/09/06 13:42:50.0662 2148 ================================================================================

2011/09/06 13:42:50.0662 2148 Scan started

2011/09/06 13:42:50.0662 2148 Mode: Manual;

2011/09/06 13:42:50.0662 2148 ================================================================================

2011/09/06 13:42:51.0522 2148 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys

2011/09/06 13:42:51.0584 2148 Aavmker4 (dfcdd5936cad0138775d5a105d4c7716) C:\WINDOWS\system32\drivers\Aavmker4.sys

2011/09/06 13:42:51.0678 2148 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/09/06 13:42:51.0725 2148 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/09/06 13:42:51.0787 2148 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/09/06 13:42:51.0850 2148 AegisP (2f7f3e8da380325866e566f5d5ec23d5) C:\WINDOWS\system32\DRIVERS\AegisP.sys

2011/09/06 13:42:51.0897 2148 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys

2011/09/06 13:42:52.0084 2148 aracpi (c195c48aebcc2891550c1167b3e3f658) C:\WINDOWS\system32\DRIVERS\aracpi.sys

2011/09/06 13:42:52.0131 2148 arhidfltr (7de52fcde9468ee55c2e9a9492373a08) C:\WINDOWS\system32\DRIVERS\arhidfltr.sys

2011/09/06 13:42:52.0162 2148 arkbcfltr (7ecd19a1e174fac4ac14a74910c0433b) C:\WINDOWS\system32\DRIVERS\arkbcfltr.sys

2011/09/06 13:42:52.0193 2148 armoucfltr (cb37867bf77e8e95df759ca7680487e5) C:\WINDOWS\system32\DRIVERS\armoucfltr.sys

2011/09/06 13:42:52.0225 2148 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/09/06 13:42:52.0256 2148 ARPolicy (ef05d0cc4061f790a6e0ffe03b585600) C:\WINDOWS\system32\DRIVERS\arpolicy.sys

2011/09/06 13:42:52.0303 2148 ASAPIW2K (4f9cbbf95e8f7a0d4c0edcfe3b78102e) C:\WINDOWS\system32\drivers\ASAPIW2k.sys

2011/09/06 13:42:52.0506 2148 aswFsBlk (861cb512e4e850e87dd2316f88d69330) C:\WINDOWS\system32\drivers\aswFsBlk.sys

2011/09/06 13:42:52.0865 2148 aswMon2 (7857e0b4c817f69ff463eea2c63e56f9) C:\WINDOWS\system32\drivers\aswMon2.sys

2011/09/06 13:42:52.0975 2148 aswRdr (8db043bf96bb6d334e5b4888e709e1c7) C:\WINDOWS\system32\drivers\aswRdr.sys

2011/09/06 13:42:53.0131 2148 aswSnx (17230708a2028cd995656df455f2e303) C:\WINDOWS\system32\drivers\aswSnx.sys

2011/09/06 13:42:53.0287 2148 aswSP (dbedd9d43b00630966ef05d2d8d04cee) C:\WINDOWS\system32\drivers\aswSP.sys

2011/09/06 13:42:53.0428 2148 aswTdi (984cfce2168286c2511695c2f9621475) C:\WINDOWS\system32\drivers\aswTdi.sys

2011/09/06 13:42:53.0490 2148 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/09/06 13:42:53.0537 2148 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/09/06 13:42:53.0693 2148 ati2mtag (b563e7154db73c2dac72fa08120295cf) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

2011/09/06 13:42:53.0756 2148 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/09/06 13:42:53.0803 2148 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/09/06 13:42:53.0865 2148 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys

2011/09/06 13:42:53.0897 2148 bb-run (7270d070173b20ac9487ea16bb08b45f) C:\WINDOWS\system32\DRIVERS\bb-run.sys

2011/09/06 13:42:53.0928 2148 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/09/06 13:42:53.0990 2148 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/09/06 13:42:54.0037 2148 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2011/09/06 13:42:54.0100 2148 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/09/06 13:42:54.0147 2148 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/09/06 13:42:54.0178 2148 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/09/06 13:42:54.0287 2148 cmdGuard (cc56fa45ba18904cb04382ae9f52b1a5) C:\WINDOWS\system32\DRIVERS\cmdguard.sys

2011/09/06 13:42:54.0350 2148 cmdHlp (3a70948ab6e966bdaef2baec1f8ef9d1) C:\WINDOWS\system32\DRIVERS\cmdhlp.sys

2011/09/06 13:42:54.0631 2148 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/09/06 13:42:54.0725 2148 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

2011/09/06 13:42:54.0772 2148 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

2011/09/06 13:42:54.0818 2148 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/09/06 13:42:54.0881 2148 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/09/06 13:42:54.0959 2148 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/09/06 13:42:55.0022 2148 Ekauio (676404927734cd79d1c20a22b8e76cca) C:\WINDOWS\system32\DRIVERS\ekauio.sys

2011/09/06 13:42:55.0084 2148 Ext2fs (fbc0e085a5becba5dd3c401eeb6e45bb) C:\WINDOWS\system32\DRIVERS\ext2fs.sys

2011/09/06 13:42:55.0131 2148 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/09/06 13:42:55.0178 2148 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/09/06 13:42:55.0209 2148 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

2011/09/06 13:42:55.0256 2148 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

2011/09/06 13:42:55.0287 2148 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/09/06 13:42:55.0522 2148 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/09/06 13:42:55.0693 2148 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/09/06 13:42:55.0787 2148 ftsata2 (22399d3ce5840c6082844679cca5d2fc) C:\WINDOWS\system32\DRIVERS\ftsata2.sys

2011/09/06 13:42:55.0881 2148 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/09/06 13:42:56.0006 2148 GTNDIS5 (fc80052194d5708254a346568f0e77c0) C:\WINDOWS\system32\GTNDIS5.SYS

2011/09/06 13:42:56.0100 2148 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2011/09/06 13:42:56.0178 2148 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/09/06 13:42:56.0272 2148 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/09/06 13:42:56.0412 2148 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/09/06 13:42:56.0490 2148 IfsMount (f3f825fcc70471fd967126e1871b2cdc) C:\WINDOWS\system32\DRIVERS\ifsmount.sys

2011/09/06 13:42:56.0522 2148 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/09/06 13:42:56.0631 2148 Inspect (28c95218d0c19db3a86bb4e53d6586e9) C:\WINDOWS\system32\DRIVERS\inspect.sys

2011/09/06 13:42:56.0803 2148 IntcAzAudAddService (12f4d2aa29745dc2a403ff42e75cf7fa) C:\WINDOWS\system32\drivers\RtkHDAud.sys

2011/09/06 13:42:56.0897 2148 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys

2011/09/06 13:42:56.0928 2148 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/09/06 13:42:56.0975 2148 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/09/06 13:42:57.0022 2148 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/09/06 13:42:57.0068 2148 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/09/06 13:42:57.0193 2148 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/09/06 13:42:57.0256 2148 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/09/06 13:42:57.0287 2148 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/09/06 13:42:57.0350 2148 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/09/06 13:42:57.0428 2148 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/09/06 13:42:57.0475 2148 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/09/06 13:42:57.0537 2148 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/09/06 13:42:57.0662 2148 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\system32\drivers\lvusbsta.sys

2011/09/06 13:42:57.0725 2148 MarvinBus (269c14d512b74cc28d2812ff7d1eb066) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys

2011/09/06 13:42:57.0787 2148 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys

2011/09/06 13:42:57.0834 2148 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/09/06 13:42:57.0990 2148 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

2011/09/06 13:42:58.0162 2148 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/09/06 13:42:58.0381 2148 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/09/06 13:42:58.0428 2148 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/09/06 13:42:58.0506 2148 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/09/06 13:42:58.0568 2148 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/09/06 13:42:58.0631 2148 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys

2011/09/06 13:42:58.0678 2148 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/09/06 13:42:58.0709 2148 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/09/06 13:42:58.0756 2148 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/09/06 13:42:58.0787 2148 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/09/06 13:42:58.0850 2148 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/09/06 13:42:58.0943 2148 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

2011/09/06 13:42:59.0006 2148 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

2011/09/06 13:42:59.0053 2148 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2011/09/06 13:42:59.0100 2148 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/09/06 13:42:59.0147 2148 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2011/09/06 13:42:59.0225 2148 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/09/06 13:42:59.0287 2148 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/09/06 13:42:59.0350 2148 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/09/06 13:42:59.0412 2148 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/09/06 13:42:59.0459 2148 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/09/06 13:42:59.0506 2148 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/09/06 13:42:59.0600 2148 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/09/06 13:42:59.0662 2148 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys

2011/09/06 13:42:59.0693 2148 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/09/06 13:42:59.0756 2148 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/09/06 13:42:59.0834 2148 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/09/06 13:42:59.0881 2148 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/09/06 13:42:59.0928 2148 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/09/06 13:43:00.0037 2148 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/09/06 13:43:00.0084 2148 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/09/06 13:43:00.0147 2148 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/09/06 13:43:00.0178 2148 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/09/06 13:43:00.0225 2148 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/09/06 13:43:00.0365 2148 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/09/06 13:43:00.0459 2148 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/09/06 13:43:01.0053 2148 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/09/06 13:43:01.0100 2148 PQNTDrv (474543751522111dd7c0cf09e17f6d9f) C:\WINDOWS\system32\drivers\PQNTDrv.sys

2011/09/06 13:43:01.0162 2148 Ps2 (390c204ced3785609ab24e9c52054a84) C:\WINDOWS\system32\DRIVERS\PS2.sys

2011/09/06 13:43:01.0209 2148 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/09/06 13:43:01.0256 2148 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/09/06 13:43:01.0318 2148 PxHelp20 (97b735de4e3cd44c71c8cb09bdbf07b7) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2011/09/06 13:43:01.0412 2148 QCMerced (9a155d31b8e52f41b258282092cc93a7) C:\WINDOWS\system32\DRIVERS\LVCM.sys

2011/09/06 13:43:01.0647 2148 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/09/06 13:43:01.0693 2148 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/09/06 13:43:01.0756 2148 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/09/06 13:43:01.0787 2148 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/09/06 13:43:01.0850 2148 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/09/06 13:43:01.0881 2148 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/09/06 13:43:01.0943 2148 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/09/06 13:43:02.0022 2148 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/09/06 13:43:02.0162 2148 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/09/06 13:43:02.0287 2148 RT61 (581e74880aeb1dba1cb5ac8e6e6c0a69) C:\WINDOWS\system32\DRIVERS\RT61.sys

2011/09/06 13:43:02.0381 2148 RTL8023xp (8e34400ffc7d647946d9c820678775af) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys

2011/09/06 13:43:02.0459 2148 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS

2011/09/06 13:43:02.0522 2148 sbp2port (b244960e5a1db8e9d5d17086de37c1e4) C:\WINDOWS\system32\DRIVERS\sbp2port.sys

2011/09/06 13:43:02.0615 2148 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/09/06 13:43:02.0678 2148 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys

2011/09/06 13:43:02.0756 2148 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/09/06 13:43:02.0975 2148 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2011/09/06 13:43:03.0334 2148 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/09/06 13:43:03.0443 2148 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys

2011/09/06 13:43:03.0443 2148 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

2011/09/06 13:43:03.0459 2148 sptd - detected LockedFile.Multi.Generic (1)

2011/09/06 13:43:03.0506 2148 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/09/06 13:43:03.0584 2148 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/09/06 13:43:03.0662 2148 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2011/09/06 13:43:03.0709 2148 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/09/06 13:43:03.0756 2148 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/09/06 13:43:04.0084 2148 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/09/06 13:43:04.0209 2148 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/09/06 13:43:04.0240 2148 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/09/06 13:43:04.0287 2148 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/09/06 13:43:04.0381 2148 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/09/06 13:43:04.0600 2148 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/09/06 13:43:04.0709 2148 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/09/06 13:43:04.0818 2148 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

2011/09/06 13:43:04.0865 2148 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/09/06 13:43:04.0928 2148 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/09/06 13:43:04.0959 2148 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/09/06 13:43:05.0022 2148 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

2011/09/06 13:43:05.0068 2148 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/09/06 13:43:05.0115 2148 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/09/06 13:43:05.0147 2148 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/09/06 13:43:05.0209 2148 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/09/06 13:43:05.0365 2148 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys

2011/09/06 13:43:05.0662 2148 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/09/06 13:43:05.0818 2148 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/09/06 13:43:05.0912 2148 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/09/06 13:43:06.0162 2148 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys

2011/09/06 13:43:06.0225 2148 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2011/09/06 13:43:06.0303 2148 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2011/09/06 13:43:06.0381 2148 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2011/09/06 13:43:06.0522 2148 MBR (0x1B8) (cc7f04064f79d55f0b1c09c954115345) \Device\Harddisk0\DR0

2011/09/06 13:43:06.0678 2148 MBR (0x1B8) (9c603bc3977968c891de319283e1e7af) \Device\Harddisk1\DR1

2011/09/06 13:43:06.0803 2148 Boot (0x1200) (ef1d2a5aa4d96e0d6243030588b23830) \Device\Harddisk0\DR0\Partition0

2011/09/06 13:43:06.0834 2148 Boot (0x1200) (3846f364fc4a0f06890f10d7ec34785c) \Device\Harddisk0\DR0\Partition1

2011/09/06 13:43:06.0881 2148 Boot (0x1200) (9704c1dae49dcab4cbeb1a8edcb5a952) \Device\Harddisk0\DR0\Partition2

2011/09/06 13:43:06.0912 2148 Boot (0x1200) (8cfc890076e5e31a791197cbb07c9af9) \Device\Harddisk0\DR0\Partition3

2011/09/06 13:43:06.0912 2148 ================================================================================

2011/09/06 13:43:06.0912 2148 Scan finished

2011/09/06 13:43:06.0912 2148 ================================================================================

2011/09/06 13:43:06.0943 1348 Detected object count: 1

2011/09/06 13:43:06.0943 1348 Actual detected object count: 1

2011/09/06 13:43:08.0959 1348 LockedFile.Multi.Generic(sptd) - User select action: Skip

skadik · 6 Septembre 2011

Le programme TDSSKiller me trouve un fichier suspicieux quand même: sptd.sys

Vous devez être connecté pour voir les images.

help-manformatique · 6 Septembre 2011

C'est rien sa, c'est juste un driver et jpense que le logiciel n'arrive pas à le scanner, fais sa maintenant :

__________________

Vous devez être connecté pour voir les images.

Pour le bon déroulement de la désinfection :[/#ff]

Vous devez être connecté pour voir les images.

■ Utilise le moins possible ton PC pendant la procédure, afin de faciliter la désinfection.

■ Suis les procédures données, mais ne tente rien par toi-même : si il y a un souci pendant une procédure, fais-m'en part plutôt que de cliquer au hasard et provoquer une panne sur ton système.

■ Si tu suis déjà une procédure sur un autre forum, merci de le signaler, il est important de ne suivre qu'une seule désinfection à la fois.

■ Même si les symptômes de l'infection ont disparu, le PC n'est pas forcément clean : attends bien que l'on t'ait dit que le PC est désinfecté avant de l'utiliser à nouveau.

■ Même si les désinfections sont faites par des personnes ayant des connaissances approfondies dans la désinfection, il est toujours possible que ton PC plante. Pense à bien sauvegarder tes données

__________________

Si tu es prêt(e), allons-y :

Ensuite :

Vous devez être connecté pour voir les images.

Diagnostic :

■ Télécharge
Vous devez être connecté pour voir les liens.
(de OldTimer[/#ff]) sur ton Bureau.

■ Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
■ Coche en haut la case devant "Tous les utilisateurs"
■ Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
[fixed]netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s [/fixed]
■ Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
■ A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau

Pour les rapports, merci d'utiliser
Vous devez être connecté pour voir les liens.
: dépose le fichier via "parcourir" et poste simplement le lien obtenu.

skadik · 6 Septembre 2011

Merci pour la marche à suive. Pendant l'analyse j'ai la fenêtre suivante qui s'affiche.

Vous devez être connecté pour voir les liens.

Que dois-je faire?

help-manformatique · 6 Septembre 2011

Fais continuer, on va voir d'ou sa vient après

skadik · 6 Septembre 2011

Le log du fichier OTL:

Vous devez être connecté pour voir les liens.

Le log du fichier extra:

Vous devez être connecté pour voir les liens.

help-manformatique · 6 Septembre 2011

Pense bien a faire tes mise à jours, jvois pas de virus ...

g225 · 6 Septembre 2011

Faire le scan suivant:

Vous devez être connecté pour voir les liens.

skadik · 8 Septembre 2011

Rien à déclarer! Je fais quoi maintenant?

g225 · 9 Septembre 2011

Télécharger le démo de 30 jours de Hitman Pro qui est pleinement fonctionnel et scanner votre machine. Redémarrer si demandé. Prendre la version 32 ou 64 bits selon votre Windows.

Vous devez être connecté pour voir les liens.

skadik · 9 Septembre 2011

Il me propose de faire une copie du programme ou de faire un scan. J'ai mis faire un scan. Il a duré 2m 32s et il me dit qu'il y a un trojan: OTL.exe

C'est un des prog que vous m'avez dit d'installer pour virer ces viruds justement. Mais mis à part ça, rien du tout! J'ai fait Fermer et pas Suivant pour qu'il ne l'enlève pas.

help-manformatique · 9 Septembre 2011

C'est un faux positif

g225 · 10 Septembre 2011

Je confirme!

skadik · 10 Septembre 2011

Cool! Et maintenant je fais quoi? C'est reglé?

g225 · 10 Septembre 2011

Votre machine va bien ou ?

skadik · 11 Septembre 2011

Ben ça l'air d'aller. Avast ne se met plus en alerte

Je dois attendre encore un peu? Je refais un scan avec Gmer?

Rootkit Whistler + autres trucs

skadik

g225

help-manformatique

skadik

skadik

skadik

help-manformatique

skadik

help-manformatique

skadik

help-manformatique

g225

skadik

g225

skadik

help-manformatique

g225

skadik

g225

skadik