Secteur MBR Win32/Olmarik.AJL

Résolu
lestang -  
 MAD -


Bonjour,

C'est la première fois que je poste dans un forum d'entraide en tant que "client", je suis plutôt dans la catégorie de ceux qui aident(c'est d'ailleurs l'ordi d'un ami qui est concerné).Mais là je sèche lamentablement.
Mon soucis: un ordi acer gentiment infecté "Secteur MBR de 2. le disque physique <contient le VIRUS cheval de Troie Win32/Olmarik.AJL>." Malheureusement le système ne démarre pas, il boucle sur "l'ordinateur a redémarré de manière inattendue...". Je ne peux donc pas appliquer les méthodes de désinfection glanées au fil de mes recherches.
En branchant le disque dur en externe, mon antivirus (maintes fois mis à l'épreuve et toujours gagnant jusqu'à aujourd'hui-NOD32)abandonne lui aussi le combat en s'avouant vaincu...:/
La partition de restauration Acer est, elle aussi, atteinte par Olmarik. Bien évidemment, comme trop souvent, le propriétaire n'a pas fait ses dvds de restauration après son achat et un autre dvd d'installation de Seven ne m'est d'aucun secours ("cette version n'est pas faite pour cet ordinateur").
Donc je ne peux pas formater le DD car j'ai besoin de la partition de restauration pour pouvoir remettre le système d'aplomb avec le système original.
J'ai voulu restaurer le boot de Seven (bien qu'ayant lu que cela ne réglait pas le soucis, c'était une piste à tenter) mais pas de dvds, pas d'accès partition restauration...Tournage en rond et en bourrique!
Donc je ne sais plus comment faire...
Donc...AU SECOURS!^^
Qui plus est c'est la première fois que je me trouve confronté à un problème que je n'arrive pas à régler suite à une infection, mon orgueil se rétablirait si quelqu'un me donnait la solution pour un éventuel cas similaire ;).
Merci de votre participation, bonne journée.

Cordialement,

Lestang

Edit: Par soucis d'efficacité (ou par désespoir? ;) ), j'ai effectué un chkdsk /F et je lance un MHDD afin de certifier (ce dont je suis quasiment sûr) que le disque n'a aucun problème physique. J'éditerais mon post dès que le scan MHDD sera terminé.

11 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
    Poste le rapport ici.

    puis :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE\%Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  2. lestang
     
    Salut Malekal_morte,

    Merci de ta réponse rapide.
    Voici le rapport tdss:

    2011/02/26 13:39:08.0718 1424 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08
    2011/02/26 13:39:09.0015 1424 ================================================================================
    2011/02/26 13:39:09.0015 1424 SystemInfo:
    2011/02/26 13:39:09.0015 1424
    2011/02/26 13:39:09.0015 1424 OS Version: 5.1.2600 ServicePack: 3.0
    2011/02/26 13:39:09.0015 1424 Product type: Workstation
    2011/02/26 13:39:09.0015 1424 ComputerName: HOMER
    2011/02/26 13:39:09.0015 1424 UserName: root
    2011/02/26 13:39:09.0015 1424 Windows directory: C:\WINDOWS
    2011/02/26 13:39:09.0015 1424 System windows directory: C:\WINDOWS
    2011/02/26 13:39:09.0015 1424 Processor architecture: Intel x86
    2011/02/26 13:39:09.0015 1424 Number of processors: 4
    2011/02/26 13:39:09.0015 1424 Page size: 0x1000
    2011/02/26 13:39:09.0015 1424 Boot type: Normal boot
    2011/02/26 13:39:09.0015 1424 ================================================================================
    2011/02/26 13:39:10.0796 1424 Initialize success
    2011/02/26 13:39:15.0609 1088 ================================================================================
    2011/02/26 13:39:15.0609 1088 Scan started
    2011/02/26 13:39:15.0609 1088 Mode: Manual;
    2011/02/26 13:39:15.0609 1088 ================================================================================
    2011/02/26 13:39:16.0875 1088 3xHybrid (7d542504fed3d975ff617321dcc6d097) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
    2011/02/26 13:39:16.0937 1088 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/02/26 13:39:16.0968 1088 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/02/26 13:39:17.0000 1088 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\WINDOWS\system32\drivers\adfs.sys
    2011/02/26 13:39:17.0046 1088 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/02/26 13:39:17.0062 1088 AFD (4d43e74f2a1239d53929b82600f1971c) C:\WINDOWS\System32\drivers\afd.sys
    2011/02/26 13:39:17.0140 1088 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
    2011/02/26 13:39:17.0203 1088 AMON (98ecca556d67deba604a4b4b1fdb02b8) C:\WINDOWS\system32\drivers\amon.sys
    2011/02/26 13:39:17.0281 1088 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
    2011/02/26 13:39:17.0312 1088 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/02/26 13:39:17.0343 1088 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/02/26 13:39:17.0453 1088 ati2mtag (7a95a5f3ed40a3b6f1275821553f3f4f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/02/26 13:39:17.0546 1088 AtiHdmiService (1e82f05cff41316bcaa513909d99a004) C:\WINDOWS\system32\drivers\AtiHdmi.sys
    2011/02/26 13:39:17.0546 1088 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/02/26 13:39:17.0578 1088 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/02/26 13:39:17.0609 1088 AVHybrid (254c4e2d26b7fdddeabc5a001d76f814) C:\WINDOWS\system32\DRIVERS\AVHybrid.sys
    2011/02/26 13:39:17.0640 1088 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/02/26 13:39:17.0671 1088 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/02/26 13:39:17.0703 1088 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/02/26 13:39:17.0718 1088 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/02/26 13:39:17.0734 1088 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/02/26 13:39:17.0812 1088 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/02/26 13:39:17.0843 1088 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/02/26 13:39:17.0859 1088 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/02/26 13:39:17.0875 1088 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/02/26 13:39:17.0906 1088 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/02/26 13:39:17.0921 1088 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/02/26 13:39:17.0984 1088 DSDrv4 (692ef4d0dc4b2b722e967b1a355564f0) C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys
    2011/02/26 13:39:18.0015 1088 emAudio (6c6303fca4bdf701fac18772a41195cd) C:\WINDOWS\system32\drivers\emAudio.sys
    2011/02/26 13:39:18.0046 1088 epmntdrv (f07ba56b0235f15eff8f10dc6389c42e) C:\WINDOWS\system32\epmntdrv.sys
    2011/02/26 13:39:18.0062 1088 EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) C:\WINDOWS\system32\EuGdiDrv.sys
    2011/02/26 13:39:18.0078 1088 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/02/26 13:39:18.0109 1088 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/02/26 13:39:18.0125 1088 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/02/26 13:39:18.0140 1088 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/02/26 13:39:18.0156 1088 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/02/26 13:39:18.0171 1088 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/02/26 13:39:18.0187 1088 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/02/26 13:39:18.0218 1088 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/02/26 13:39:18.0234 1088 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/02/26 13:39:18.0265 1088 HdAudAddService (56bf27d7a539f9e6bbc1de201aba0edf) C:\WINDOWS\system32\drivers\AtiHdAud.sys
    2011/02/26 13:39:18.0281 1088 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/02/26 13:39:18.0343 1088 HDJMidi (59015d0a70e4a0fb1185449dea7014e7) C:\WINDOWS\system32\DRIVERS\HDJMidi.sys
    2011/02/26 13:39:18.0375 1088 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/02/26 13:39:18.0406 1088 HTCAND32 (cbd09ed9cf6822177ee85aea4d8816a2) C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys
    2011/02/26 13:39:18.0437 1088 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/02/26 13:39:18.0468 1088 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/02/26 13:39:18.0484 1088 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/02/26 13:39:18.0625 1088 IntcAzAudAddService (3a3a539d7db808fad3b55740474a6d02) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/02/26 13:39:18.0734 1088 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2011/02/26 13:39:18.0765 1088 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/02/26 13:39:18.0765 1088 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/02/26 13:39:18.0796 1088 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/02/26 13:39:18.0796 1088 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/02/26 13:39:18.0812 1088 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/02/26 13:39:18.0843 1088 iPodDrv (cf79ff3d10864f73660a34e006b6b8f8) C:\WINDOWS\system32\drivers\iPodDrv.sys
    2011/02/26 13:39:18.0859 1088 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/02/26 13:39:18.0875 1088 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/02/26 13:39:18.0890 1088 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/02/26 13:39:18.0921 1088 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/02/26 13:39:18.0937 1088 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/02/26 13:39:18.0968 1088 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/02/26 13:39:18.0984 1088 KMWDFILTER (566c5fd480fdbce3ba5cf9fbcffaea9a) C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
    2011/02/26 13:39:19.0015 1088 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/02/26 13:39:19.0046 1088 lnsfw1 (0f309f26d110c030e5e5c8ffa6343be9) C:\WINDOWS\system32\drivers\lnsfw1.sys
    2011/02/26 13:39:19.0062 1088 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/02/26 13:39:19.0109 1088 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys
    2011/02/26 13:39:19.0187 1088 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/02/26 13:39:19.0218 1088 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/02/26 13:39:19.0250 1088 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/02/26 13:39:19.0312 1088 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
    2011/02/26 13:39:19.0359 1088 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/02/26 13:39:19.0390 1088 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/02/26 13:39:19.0406 1088 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/02/26 13:39:19.0437 1088 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/02/26 13:39:19.0453 1088 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/02/26 13:39:19.0468 1088 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/02/26 13:39:19.0484 1088 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/02/26 13:39:19.0500 1088 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/02/26 13:39:19.0515 1088 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
    2011/02/26 13:39:19.0531 1088 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/02/26 13:39:19.0562 1088 mv61xx (850eff56a9eae381c33846e5585ae106) C:\WINDOWS\system32\DRIVERS\mv61xx.sys
    2011/02/26 13:39:19.0593 1088 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/02/26 13:39:19.0609 1088 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/02/26 13:39:19.0625 1088 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/02/26 13:39:19.0625 1088 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/02/26 13:39:19.0656 1088 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/02/26 13:39:19.0671 1088 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/02/26 13:39:19.0687 1088 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/02/26 13:39:19.0703 1088 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/02/26 13:39:19.0718 1088 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/02/26 13:39:19.0765 1088 nod32drv (18c1c4b7098130e672cb9d28cf67f81e) C:\WINDOWS\system32\drivers\nod32drv.sys
    2011/02/26 13:39:19.0796 1088 NPF (b48dc6abcd3aeff8618350ccbdc6b09a) C:\WINDOWS\system32\drivers\npf.sys
    2011/02/26 13:39:19.0812 1088 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/02/26 13:39:19.0828 1088 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/02/26 13:39:19.0859 1088 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/02/26 13:39:20.0218 1088 nv (18c9b152da7bea76b2f9e4b6412e0aaf) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/02/26 13:39:20.0390 1088 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/02/26 13:39:20.0390 1088 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/02/26 13:39:20.0421 1088 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    2011/02/26 13:39:20.0437 1088 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/02/26 13:39:20.0453 1088 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/02/26 13:39:20.0484 1088 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/02/26 13:39:20.0515 1088 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/02/26 13:39:20.0531 1088 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/02/26 13:39:20.0625 1088 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/02/26 13:39:20.0640 1088 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/02/26 13:39:20.0640 1088 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/02/26 13:39:20.0671 1088 PxHelp20 (d970470f8f39470bdae94d313a1ccdce) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/02/26 13:39:20.0734 1088 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/02/26 13:39:20.0750 1088 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/02/26 13:39:20.0765 1088 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/02/26 13:39:20.0781 1088 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/02/26 13:39:20.0796 1088 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/02/26 13:39:20.0812 1088 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/02/26 13:39:20.0828 1088 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/02/26 13:39:20.0859 1088 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/02/26 13:39:20.0875 1088 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/02/26 13:39:20.0906 1088 RTLE8023xp (cb9310a5a910648d359c99a857e22a54) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
    2011/02/26 13:39:20.0937 1088 safemon (381630cdf6e9d22cb9c9cd849d272e39) C:\WINDOWS\system32\drivers\safemon.sys
    2011/02/26 13:39:21.0000 1088 SbieDrv (8767091e7b57c686b3f97754c30949be) C:\Program Files\Sandboxie\SbieDrv.sys
    2011/02/26 13:39:21.0031 1088 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/02/26 13:39:21.0046 1088 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/02/26 13:39:21.0062 1088 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/02/26 13:39:21.0093 1088 SFilter (92c9d95dc6a36fe13b6ae9d007cb55d8) C:\WINDOWS\system32\DRIVERS\lnsfw.sys
    2011/02/26 13:39:21.0109 1088 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
    2011/02/26 13:39:21.0140 1088 Si3112 (8df166baa3301fae21db647ba88b1fdf) C:\WINDOWS\system32\drivers\Si3112.sys
    2011/02/26 13:39:21.0171 1088 Si3114r5 (35224aed22632a3c58fa4a93fa43b5b7) C:\WINDOWS\system32\drivers\Si3114r5.sys
    2011/02/26 13:39:21.0171 1088 Si3124 (505c167be0bc7173c9095ca9b7b346d9) C:\WINDOWS\system32\drivers\Si3124.sys
    2011/02/26 13:39:21.0203 1088 Si3132 (4cdaf939df995b0eefd91e069bfda30d) C:\WINDOWS\system32\drivers\Si3132.sys
    2011/02/26 13:39:21.0203 1088 Si3132r5 (917467d08343eeabe486ffc03622d548) C:\WINDOWS\system32\drivers\Si3132r5.sys
    2011/02/26 13:39:21.0218 1088 Si3531 (7471cf7cbb4cc7d92fdb7f6527a9008c) C:\WINDOWS\system32\drivers\Si3531.sys
    2011/02/26 13:39:21.0265 1088 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/02/26 13:39:21.0296 1088 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/02/26 13:39:21.0343 1088 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/02/26 13:39:21.0343 1088 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
    2011/02/26 13:39:21.0343 1088 sptd - detected Locked file (1)
    2011/02/26 13:39:21.0359 1088 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/02/26 13:39:21.0390 1088 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/02/26 13:39:21.0406 1088 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/02/26 13:39:21.0421 1088 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/02/26 13:39:21.0437 1088 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/02/26 13:39:21.0484 1088 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/02/26 13:39:21.0515 1088 tap0801 (0c82061920a2de35d33c2c2bb83b1e98) C:\WINDOWS\system32\DRIVERS\tap0801.sys
    2011/02/26 13:39:21.0546 1088 tbhsd (4d46f63f7ddc2442941d63327c360b90) C:\WINDOWS\system32\drivers\tbhsd.sys
    2011/02/26 13:39:21.0578 1088 Tcpip (e88631e21a9caca06104802f9e915115) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/02/26 13:39:21.0609 1088 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/02/26 13:39:21.0625 1088 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/02/26 13:39:21.0640 1088 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/02/26 13:39:21.0671 1088 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/02/26 13:39:21.0750 1088 UnlockerDriver5 (4847639d852763ee39415c929470f672) C:\Program Files\Unlocker\UnlockerDriver5.sys
    2011/02/26 13:39:21.0765 1088 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/02/26 13:39:21.0812 1088 USB28xxBGA (9477298f1acc08292ebd3869193de489) C:\WINDOWS\system32\DRIVERS\emBDA.sys
    2011/02/26 13:39:21.0828 1088 USB28xxOEM (408a7bf7752a7b559ea80a3a6337878d) C:\WINDOWS\system32\DRIVERS\emOEM.sys
    2011/02/26 13:39:21.0859 1088 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    2011/02/26 13:39:21.0875 1088 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/02/26 13:39:21.0906 1088 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/02/26 13:39:21.0921 1088 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/02/26 13:39:21.0937 1088 Usblink (5512152fb6ece76648787b617e60bce9) C:\WINDOWS\system32\Drivers\ulink.sys
    2011/02/26 13:39:21.0984 1088 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/02/26 13:39:22.0000 1088 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/02/26 13:39:22.0015 1088 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/02/26 13:39:22.0031 1088 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/02/26 13:39:22.0062 1088 VBoxDrv (8b0a5f9bef05f89cd03644eb7af3c408) C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys
    2011/02/26 13:39:22.0093 1088 VBoxNetAdp (065f15e84f2cc4ef60594283e9d72617) C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys
    2011/02/26 13:39:22.0109 1088 VBoxNetFlt (c6643b766eec08785e8a3b3aa52b7a9b) C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys
    2011/02/26 13:39:22.0140 1088 VBoxUSBMon (e81d2740cd33450a0e11138cd8f0ed63) C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys
    2011/02/26 13:39:22.0156 1088 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/02/26 13:39:22.0218 1088 VIAHdAudAddService (29cc58050804de6c3a900045ea2dd564) C:\WINDOWS\system32\drivers\viahduaa.sys
    2011/02/26 13:39:22.0281 1088 VPCNetS2 (11f77458f5d3abd76747a628e0da2f6b) C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys
    2011/02/26 13:39:22.0312 1088 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/02/26 13:39:22.0343 1088 Wdf01000 (4769596d7cc0f5fa447d2babc239672a) C:\WINDOWS\system32\Drivers\wdf01000.sys
    2011/02/26 13:39:22.0375 1088 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/02/26 13:39:22.0421 1088 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    2011/02/26 13:39:22.0437 1088 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/02/26 13:39:22.0468 1088 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/02/26 13:39:22.0484 1088 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/02/26 13:39:22.0640 1088 \HardDisk1 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/02/26 13:39:22.0640 1088 ================================================================================
    2011/02/26 13:39:22.0640 1088 Scan finished
    2011/02/26 13:39:22.0640 1088 ================================================================================
    2011/02/26 13:39:22.0671 0764 Detected object count: 2

    Je me retrouve avec un Rootkit.Win32.TDSS.tdl4 qui n'est pas dans l'exemple de ton lien: je le cure ou le delete?

    Merci.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      bha cure, tu te laisses guider quoi :)
      0
  3. lestang
     
    Plop,

    https://pjjoint.malekal.com/files.php?id=f41e7ada39614

    Je reprécise au cas où que j'effectue les manip sur le DD infecté (qui n'est pas mon C:/ mais le E: branché en externe) J'espère que ça ne pose pas de pb par rapport aux outils?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      manque le rapport OTL.txt
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Si TDSSKiller a nettoyé, je pense que ça doit être bon....
    Voir si tu as encore des détections.
    0
  6. lestang
     
    TdssKiller ne trouve plus l'infection :))
    Je rebranche le DD sur l'Acer et je te tiens au courant.
    A tt de suite

    Merci en tout cas d'avance pour ton temps ;).

    Yep! C'est bcp mieux: j'ai un bsod maintenant et plus une install impossible à finir comme auparavant! C'est bien la première fois que je suis heureux d'un BSOD! :))

    De plus j'ai de nouveau accès à la partition de restauration, l'infection aurait-elle été également enlevé de la partition de restauration. Si oui, et bien je repars pour une remise à plat du système! Youpi! Je tente la chose et te tiens au courant.

    Au fait, je t'ai dis merci?? ;)
    0
  7. lestang
     
    L'infection a été crée par l'install d'un exe foireux (sur le DD branché en maitre sur L'acer) d'après ce que mon pote m'a dit. Qui plus est pour l'instant la restauration se passe impeccablement (je croise les doigts!!) Je devrais récupérer un système propre sorti d'usine, non? Tu crois que la partition de restauration serait concernée par une infection support amovible?? Où me proposes tu USb fix par rapport au fait que j'ai fait mes manips avec le DD infecté en usb?
    Loin de moi l'idée de ne pas effectuer une manip totale pour être sûr mais je voudrais savoir si réellement il y un potentiel dangerosité vue la restauration?

    De toute façon je suis en attente de la fin de la dite restauration ;).

    Merci
    0
  8. Lestang Messages postés 208 Statut Membre 56
     
    Re,

    La restauration s'est terminée sans aucun soucis, le système est d'aplomb et ma reconnaissance infinie Malekal_morte!

    Pour conclure ce post et afin qu'il puisse resservir à d'autres je tiens à préciser que mes manipulations ont été effectuées sous le compte admin d'un PC fonctionnel dans le but d'avoir accès aux différents dossiers du disque dur infecté qui lui était branché en externe.

    Je laisse à Malekal_morte le soin de clore définitivement ce post en le remerciant encore une fois ;).

    Bon week end camarade!

    cordialement,

    Lestang
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    :)

    Fais plus attention à l'avenir....

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte :
    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
    https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.
    0
  10. MAD
     
    Merci pour ce super post qui m'a aidé à venir à bout de ce satané OLMARIK en utilisant tdsskiller-kaspersky-
    Bravo et big merci :)
    0