Sujet Précédent Sujet Suivant

Secteur MBR Win32/Olmarik.AJL

Résolu/Fermé
lestang - 26 févr. 2011 à 12:48
 MAD - 16 mai 2011 à 17:01


Bonjour,

C'est la première fois que je poste dans un forum d'entraide en tant que "client", je suis plutôt dans la catégorie de ceux qui aident(c'est d'ailleurs l'ordi d'un ami qui est concerné).Mais là je sèche lamentablement.
Mon soucis: un ordi acer gentiment infecté "Secteur MBR de 2. le disque physique <contient le VIRUS cheval de Troie Win32/Olmarik.AJL>." Malheureusement le système ne démarre pas, il boucle sur "l'ordinateur a redémarré de manière inattendue...". Je ne peux donc pas appliquer les méthodes de désinfection glanées au fil de mes recherches.
En branchant le disque dur en externe, mon antivirus (maintes fois mis à l'épreuve et toujours gagnant jusqu'à aujourd'hui-NOD32)abandonne lui aussi le combat en s'avouant vaincu...:/
La partition de restauration Acer est, elle aussi, atteinte par Olmarik. Bien évidemment, comme trop souvent, le propriétaire n'a pas fait ses dvds de restauration après son achat et un autre dvd d'installation de Seven ne m'est d'aucun secours ("cette version n'est pas faite pour cet ordinateur").
Donc je ne peux pas formater le DD car j'ai besoin de la partition de restauration pour pouvoir remettre le système d'aplomb avec le système original.
J'ai voulu restaurer le boot de Seven (bien qu'ayant lu que cela ne réglait pas le soucis, c'était une piste à tenter) mais pas de dvds, pas d'accès partition restauration...Tournage en rond et en bourrique!
Donc je ne sais plus comment faire...
Donc...AU SECOURS!^^
Qui plus est c'est la première fois que je me trouve confronté à un problème que je n'arrive pas à régler suite à une infection, mon orgueil se rétablirait si quelqu'un me donnait la solution pour un éventuel cas similaire ;).
Merci de votre participation, bonne journée.

Cordialement,

Lestang

Edit: Par soucis d'efficacité (ou par désespoir? ;) ), j'ai effectué un chkdsk /F et je lance un MHDD afin de certifier (ce dont je suis quasiment sûr) que le disque n'a aucun problème physique. J'éditerais mon post dès que le scan MHDD sera terminé.

11 réponses

Réponse 1 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
26 févr. 2011 à 13:04
Salut,

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.


puis :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0
Réponse 2 / 11
lestang
26 févr. 2011 à 13:49
Salut Malekal_morte,

Merci de ta réponse rapide.
Voici le rapport tdss:

2011/02/26 13:39:08.0718 1424 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08
2011/02/26 13:39:09.0015 1424 ================================================================================
2011/02/26 13:39:09.0015 1424 SystemInfo:
2011/02/26 13:39:09.0015 1424
2011/02/26 13:39:09.0015 1424 OS Version: 5.1.2600 ServicePack: 3.0
2011/02/26 13:39:09.0015 1424 Product type: Workstation
2011/02/26 13:39:09.0015 1424 ComputerName: HOMER
2011/02/26 13:39:09.0015 1424 UserName: root
2011/02/26 13:39:09.0015 1424 Windows directory: C:\WINDOWS
2011/02/26 13:39:09.0015 1424 System windows directory: C:\WINDOWS
2011/02/26 13:39:09.0015 1424 Processor architecture: Intel x86
2011/02/26 13:39:09.0015 1424 Number of processors: 4
2011/02/26 13:39:09.0015 1424 Page size: 0x1000
2011/02/26 13:39:09.0015 1424 Boot type: Normal boot
2011/02/26 13:39:09.0015 1424 ================================================================================
2011/02/26 13:39:10.0796 1424 Initialize success
2011/02/26 13:39:15.0609 1088 ================================================================================
2011/02/26 13:39:15.0609 1088 Scan started
2011/02/26 13:39:15.0609 1088 Mode: Manual;
2011/02/26 13:39:15.0609 1088 ================================================================================
2011/02/26 13:39:16.0875 1088 3xHybrid (7d542504fed3d975ff617321dcc6d097) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
2011/02/26 13:39:16.0937 1088 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/26 13:39:16.0968 1088 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/02/26 13:39:17.0000 1088 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\WINDOWS\system32\drivers\adfs.sys
2011/02/26 13:39:17.0046 1088 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/02/26 13:39:17.0062 1088 AFD (4d43e74f2a1239d53929b82600f1971c) C:\WINDOWS\System32\drivers\afd.sys
2011/02/26 13:39:17.0140 1088 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/02/26 13:39:17.0203 1088 AMON (98ecca556d67deba604a4b4b1fdb02b8) C:\WINDOWS\system32\drivers\amon.sys
2011/02/26 13:39:17.0281 1088 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
2011/02/26 13:39:17.0312 1088 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/26 13:39:17.0343 1088 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/26 13:39:17.0453 1088 ati2mtag (7a95a5f3ed40a3b6f1275821553f3f4f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/02/26 13:39:17.0546 1088 AtiHdmiService (1e82f05cff41316bcaa513909d99a004) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/02/26 13:39:17.0546 1088 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/26 13:39:17.0578 1088 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/26 13:39:17.0609 1088 AVHybrid (254c4e2d26b7fdddeabc5a001d76f814) C:\WINDOWS\system32\DRIVERS\AVHybrid.sys
2011/02/26 13:39:17.0640 1088 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/26 13:39:17.0671 1088 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/02/26 13:39:17.0703 1088 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/26 13:39:17.0718 1088 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/26 13:39:17.0734 1088 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/26 13:39:17.0812 1088 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/26 13:39:17.0843 1088 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/26 13:39:17.0859 1088 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/26 13:39:17.0875 1088 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/26 13:39:17.0906 1088 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/26 13:39:17.0921 1088 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/26 13:39:17.0984 1088 DSDrv4 (692ef4d0dc4b2b722e967b1a355564f0) C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys
2011/02/26 13:39:18.0015 1088 emAudio (6c6303fca4bdf701fac18772a41195cd) C:\WINDOWS\system32\drivers\emAudio.sys
2011/02/26 13:39:18.0046 1088 epmntdrv (f07ba56b0235f15eff8f10dc6389c42e) C:\WINDOWS\system32\epmntdrv.sys
2011/02/26 13:39:18.0062 1088 EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) C:\WINDOWS\system32\EuGdiDrv.sys
2011/02/26 13:39:18.0078 1088 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/26 13:39:18.0109 1088 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/02/26 13:39:18.0125 1088 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/26 13:39:18.0140 1088 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/02/26 13:39:18.0156 1088 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/02/26 13:39:18.0171 1088 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/26 13:39:18.0187 1088 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/26 13:39:18.0218 1088 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/02/26 13:39:18.0234 1088 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/26 13:39:18.0265 1088 HdAudAddService (56bf27d7a539f9e6bbc1de201aba0edf) C:\WINDOWS\system32\drivers\AtiHdAud.sys
2011/02/26 13:39:18.0281 1088 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/02/26 13:39:18.0343 1088 HDJMidi (59015d0a70e4a0fb1185449dea7014e7) C:\WINDOWS\system32\DRIVERS\HDJMidi.sys
2011/02/26 13:39:18.0375 1088 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/26 13:39:18.0406 1088 HTCAND32 (cbd09ed9cf6822177ee85aea4d8816a2) C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys
2011/02/26 13:39:18.0437 1088 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/26 13:39:18.0468 1088 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/26 13:39:18.0484 1088 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/26 13:39:18.0625 1088 IntcAzAudAddService (3a3a539d7db808fad3b55740474a6d02) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/02/26 13:39:18.0734 1088 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/02/26 13:39:18.0765 1088 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/02/26 13:39:18.0765 1088 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/02/26 13:39:18.0796 1088 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/26 13:39:18.0796 1088 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/26 13:39:18.0812 1088 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/26 13:39:18.0843 1088 iPodDrv (cf79ff3d10864f73660a34e006b6b8f8) C:\WINDOWS\system32\drivers\iPodDrv.sys
2011/02/26 13:39:18.0859 1088 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/26 13:39:18.0875 1088 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/26 13:39:18.0890 1088 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/26 13:39:18.0921 1088 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/26 13:39:18.0937 1088 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/02/26 13:39:18.0968 1088 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/26 13:39:18.0984 1088 KMWDFILTER (566c5fd480fdbce3ba5cf9fbcffaea9a) C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
2011/02/26 13:39:19.0015 1088 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/26 13:39:19.0046 1088 lnsfw1 (0f309f26d110c030e5e5c8ffa6343be9) C:\WINDOWS\system32\drivers\lnsfw1.sys
2011/02/26 13:39:19.0062 1088 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/26 13:39:19.0109 1088 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys
2011/02/26 13:39:19.0187 1088 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/26 13:39:19.0218 1088 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/26 13:39:19.0250 1088 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/26 13:39:19.0312 1088 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/02/26 13:39:19.0359 1088 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/26 13:39:19.0390 1088 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/26 13:39:19.0406 1088 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/26 13:39:19.0437 1088 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/26 13:39:19.0453 1088 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/26 13:39:19.0468 1088 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/26 13:39:19.0484 1088 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/26 13:39:19.0500 1088 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/02/26 13:39:19.0515 1088 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/02/26 13:39:19.0531 1088 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/26 13:39:19.0562 1088 mv61xx (850eff56a9eae381c33846e5585ae106) C:\WINDOWS\system32\DRIVERS\mv61xx.sys
2011/02/26 13:39:19.0593 1088 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/02/26 13:39:19.0609 1088 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/26 13:39:19.0625 1088 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/02/26 13:39:19.0625 1088 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/02/26 13:39:19.0656 1088 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/02/26 13:39:19.0671 1088 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/02/26 13:39:19.0687 1088 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/26 13:39:19.0703 1088 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/02/26 13:39:19.0718 1088 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/02/26 13:39:19.0765 1088 nod32drv (18c1c4b7098130e672cb9d28cf67f81e) C:\WINDOWS\system32\drivers\nod32drv.sys
2011/02/26 13:39:19.0796 1088 NPF (b48dc6abcd3aeff8618350ccbdc6b09a) C:\WINDOWS\system32\drivers\npf.sys
2011/02/26 13:39:19.0812 1088 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/26 13:39:19.0828 1088 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/26 13:39:19.0859 1088 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/26 13:39:20.0218 1088 nv (18c9b152da7bea76b2f9e4b6412e0aaf) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/02/26 13:39:20.0390 1088 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/02/26 13:39:20.0390 1088 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/02/26 13:39:20.0421 1088 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/02/26 13:39:20.0437 1088 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/26 13:39:20.0453 1088 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/26 13:39:20.0484 1088 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/26 13:39:20.0515 1088 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/26 13:39:20.0531 1088 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/02/26 13:39:20.0625 1088 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/02/26 13:39:20.0640 1088 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/26 13:39:20.0640 1088 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/26 13:39:20.0671 1088 PxHelp20 (d970470f8f39470bdae94d313a1ccdce) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/02/26 13:39:20.0734 1088 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/02/26 13:39:20.0750 1088 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/02/26 13:39:20.0765 1088 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/02/26 13:39:20.0781 1088 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/26 13:39:20.0796 1088 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/26 13:39:20.0812 1088 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/26 13:39:20.0828 1088 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/02/26 13:39:20.0859 1088 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/26 13:39:20.0875 1088 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/26 13:39:20.0906 1088 RTLE8023xp (cb9310a5a910648d359c99a857e22a54) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/02/26 13:39:20.0937 1088 safemon (381630cdf6e9d22cb9c9cd849d272e39) C:\WINDOWS\system32\drivers\safemon.sys
2011/02/26 13:39:21.0000 1088 SbieDrv (8767091e7b57c686b3f97754c30949be) C:\Program Files\Sandboxie\SbieDrv.sys
2011/02/26 13:39:21.0031 1088 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/26 13:39:21.0046 1088 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/02/26 13:39:21.0062 1088 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/02/26 13:39:21.0093 1088 SFilter (92c9d95dc6a36fe13b6ae9d007cb55d8) C:\WINDOWS\system32\DRIVERS\lnsfw.sys
2011/02/26 13:39:21.0109 1088 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/02/26 13:39:21.0140 1088 Si3112 (8df166baa3301fae21db647ba88b1fdf) C:\WINDOWS\system32\drivers\Si3112.sys
2011/02/26 13:39:21.0171 1088 Si3114r5 (35224aed22632a3c58fa4a93fa43b5b7) C:\WINDOWS\system32\drivers\Si3114r5.sys
2011/02/26 13:39:21.0171 1088 Si3124 (505c167be0bc7173c9095ca9b7b346d9) C:\WINDOWS\system32\drivers\Si3124.sys
2011/02/26 13:39:21.0203 1088 Si3132 (4cdaf939df995b0eefd91e069bfda30d) C:\WINDOWS\system32\drivers\Si3132.sys
2011/02/26 13:39:21.0203 1088 Si3132r5 (917467d08343eeabe486ffc03622d548) C:\WINDOWS\system32\drivers\Si3132r5.sys
2011/02/26 13:39:21.0218 1088 Si3531 (7471cf7cbb4cc7d92fdb7f6527a9008c) C:\WINDOWS\system32\drivers\Si3531.sys
2011/02/26 13:39:21.0265 1088 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/02/26 13:39:21.0296 1088 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/26 13:39:21.0343 1088 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\system32\Drivers\sptd.sys
2011/02/26 13:39:21.0343 1088 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
2011/02/26 13:39:21.0343 1088 sptd - detected Locked file (1)
2011/02/26 13:39:21.0359 1088 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/26 13:39:21.0390 1088 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/26 13:39:21.0406 1088 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/02/26 13:39:21.0421 1088 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/26 13:39:21.0437 1088 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/26 13:39:21.0484 1088 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/26 13:39:21.0515 1088 tap0801 (0c82061920a2de35d33c2c2bb83b1e98) C:\WINDOWS\system32\DRIVERS\tap0801.sys
2011/02/26 13:39:21.0546 1088 tbhsd (4d46f63f7ddc2442941d63327c360b90) C:\WINDOWS\system32\drivers\tbhsd.sys
2011/02/26 13:39:21.0578 1088 Tcpip (e88631e21a9caca06104802f9e915115) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/26 13:39:21.0609 1088 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/26 13:39:21.0625 1088 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/26 13:39:21.0640 1088 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/26 13:39:21.0671 1088 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/26 13:39:21.0750 1088 UnlockerDriver5 (4847639d852763ee39415c929470f672) C:\Program Files\Unlocker\UnlockerDriver5.sys
2011/02/26 13:39:21.0765 1088 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/26 13:39:21.0812 1088 USB28xxBGA (9477298f1acc08292ebd3869193de489) C:\WINDOWS\system32\DRIVERS\emBDA.sys
2011/02/26 13:39:21.0828 1088 USB28xxOEM (408a7bf7752a7b559ea80a3a6337878d) C:\WINDOWS\system32\DRIVERS\emOEM.sys
2011/02/26 13:39:21.0859 1088 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/02/26 13:39:21.0875 1088 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/26 13:39:21.0906 1088 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/26 13:39:21.0921 1088 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/26 13:39:21.0937 1088 Usblink (5512152fb6ece76648787b617e60bce9) C:\WINDOWS\system32\Drivers\ulink.sys
2011/02/26 13:39:21.0984 1088 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/02/26 13:39:22.0000 1088 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/02/26 13:39:22.0015 1088 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/26 13:39:22.0031 1088 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/02/26 13:39:22.0062 1088 VBoxDrv (8b0a5f9bef05f89cd03644eb7af3c408) C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys
2011/02/26 13:39:22.0093 1088 VBoxNetAdp (065f15e84f2cc4ef60594283e9d72617) C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys
2011/02/26 13:39:22.0109 1088 VBoxNetFlt (c6643b766eec08785e8a3b3aa52b7a9b) C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys
2011/02/26 13:39:22.0140 1088 VBoxUSBMon (e81d2740cd33450a0e11138cd8f0ed63) C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys
2011/02/26 13:39:22.0156 1088 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/26 13:39:22.0218 1088 VIAHdAudAddService (29cc58050804de6c3a900045ea2dd564) C:\WINDOWS\system32\drivers\viahduaa.sys
2011/02/26 13:39:22.0281 1088 VPCNetS2 (11f77458f5d3abd76747a628e0da2f6b) C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys
2011/02/26 13:39:22.0312 1088 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/26 13:39:22.0343 1088 Wdf01000 (4769596d7cc0f5fa447d2babc239672a) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/02/26 13:39:22.0375 1088 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/26 13:39:22.0421 1088 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/02/26 13:39:22.0437 1088 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/02/26 13:39:22.0468 1088 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/02/26 13:39:22.0484 1088 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/02/26 13:39:22.0640 1088 \HardDisk1 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/02/26 13:39:22.0640 1088 ================================================================================
2011/02/26 13:39:22.0640 1088 Scan finished
2011/02/26 13:39:22.0640 1088 ================================================================================
2011/02/26 13:39:22.0671 0764 Detected object count: 2

Je me retrouve avec un Rootkit.Win32.TDSS.tdl4 qui n'est pas dans l'exemple de ton lien: je le cure ou le delete?

Merci.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
26 févr. 2011 à 13:52
bha cure, tu te laisses guider quoi :)
0
Réponse 3 / 11
lestang
26 févr. 2011 à 14:13
Plop,

https://pjjoint.malekal.com/files.php?id=f41e7ada39614

Je reprécise au cas où que j'effectue les manip sur le DD infecté (qui n'est pas mon C:/ mais le E: branché en externe) J'espère que ça ne pose pas de pb par rapport aux outils?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
26 févr. 2011 à 14:16
manque le rapport OTL.txt
0
Réponse 4 / 11
lestang
26 févr. 2011 à 14:18
Oups! Sorry!

https://pjjoint.malekal.com/files.php?id=17ac34b7f488
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
26 févr. 2011 à 14:20
Si TDSSKiller a nettoyé, je pense que ça doit être bon....
Voir si tu as encore des détections.
0
Réponse 6 / 11
lestang
Modifié par lestang le 26/02/2011 à 14:30
TdssKiller ne trouve plus l'infection :))
Je rebranche le DD sur l'Acer et je te tiens au courant.
A tt de suite

Merci en tout cas d'avance pour ton temps ;).

Yep! C'est bcp mieux: j'ai un bsod maintenant et plus une install impossible à finir comme auparavant! C'est bien la première fois que je suis heureux d'un BSOD! :))

De plus j'ai de nouveau accès à la partition de restauration, l'infection aurait-elle été également enlevé de la partition de restauration. Si oui, et bien je repars pour une remise à plat du système! Youpi! Je tente la chose et te tiens au courant.

Au fait, je t'ai dis merci?? ;)
0
Réponse 7 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
26 févr. 2011 à 14:29
Ce serait peut-être bien de passer USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/

Eventuellement poste le rapport ici.
0
Réponse 8 / 11
lestang
Modifié par lestang le 26/02/2011 à 14:46
L'infection a été crée par l'install d'un exe foireux (sur le DD branché en maitre sur L'acer) d'après ce que mon pote m'a dit. Qui plus est pour l'instant la restauration se passe impeccablement (je croise les doigts!!) Je devrais récupérer un système propre sorti d'usine, non? Tu crois que la partition de restauration serait concernée par une infection support amovible?? Où me proposes tu USb fix par rapport au fait que j'ai fait mes manips avec le DD infecté en usb?
Loin de moi l'idée de ne pas effectuer une manip totale pour être sûr mais je voudrais savoir si réellement il y un potentiel dangerosité vue la restauration?

De toute façon je suis en attente de la fin de la dite restauration ;).

Merci
0
Réponse 9 / 11
Lestang Messages postés 191 Date d'inscription samedi 26 février 2011 Statut Membre Dernière intervention 18 juillet 2011 56
26 févr. 2011 à 15:45
Re,

La restauration s'est terminée sans aucun soucis, le système est d'aplomb et ma reconnaissance infinie Malekal_morte!

Pour conclure ce post et afin qu'il puisse resservir à d'autres je tiens à préciser que mes manipulations ont été effectuées sous le compte admin d'un PC fonctionnel dans le but d'avoir accès aux différents dossiers du disque dur infecté qui lui était branché en externe.

Je laisse à Malekal_morte le soin de clore définitivement ce post en le remerciant encore une fois ;).

Bon week end camarade!

cordialement,

Lestang
0
Réponse 10 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
26 févr. 2011 à 15:46
:)

Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
0
Réponse 11 / 11
MAD
16 mai 2011 à 17:01
Merci pour ce super post qui m'a aidé à venir à bout de ce satané OLMARIK en utilisant tdsskiller-kaspersky-
Bravo et big merci :)
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Alimentation Secteur , qu'est ce ?
HpPavillon -
Utilisateur anonyme -

2 réponses
batterie branché sur secteur ca veut dire quoi?
kharya24 -
Utilisateur anonyme -

2 réponses