Comment supprimer Personal shield pro? Fermé

Question

Bonjour, 

Ayant vainement cherché une solution à mon problème sur divers forums, je m'en remets aux experts de ce forum afin de trouver une solution à mon problème : personal shield pro. J'ai attrapé ce rogue dimanche dernier, et depuis, impossible de m'en débarasser.

Initialement, lorsque mon pc a été contaminé, j'avais le pseudo scan de ce faux antivirus qui se lancait au démarrage du pc et le fond d'ecran de mon bureau est devenu bleu... Suite à quelques recherches sur le web j'ai reussi à killer le processus (avec roguekiller qui a d'ailleurs semblé être bloqué plusieurs fois par ce virus avant de finalement se lancer) et j'ai supprimé un répertoire "suspect" (nom du folder correspondant à une suite aléatoire de caractères) dans "C:\Documents and Settings\All Users\Application Data". J'ai également executé ccleaner.

Depuis, plus de scan au démarrage de windows, par contre:

Personal shield pro a désactivé mon antivirus (antivir), et il m'est impossible d'effectuer un scan avec malwarebytes: la recherche se lance et au bout de 5 secondes environ, malwarebytes se ferme... J'essaie alors de le relancer mais j'ai le message d'erreur suivant: "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier specifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à cet élément". Il m'est en outre impossible de démarrer en mode sans échec lorsque je démarre mon pc: le clavier semble bloqué, j'appuie sur f8 mais rien ne se passe... En résumé je doute que le virus est totalement été supprimé mais je ne sais pas comment y parvenir...

Ma config: Windows XP service pack 2.

Merci

PS: j'ai accès à internet mais mon pc rame terriblement lorsque je me connecte...

kalimusic · Accepted Answer

Bonjour Cobaycool

tien mon post a ete supprimer mais sinon fais ceci ;-) 
C'est parce que tu copies/colles les instructions donnés par les faux blogs de sécurité : https://forum.malekal.com/viewtopic.php?t=12847&start=

A +

Utilisateur anonyme · Answer

Bonsoir
Infection Access

Télécharge TDSSKiller (de Kaspersky) sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe

Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur

Clique sur Start scan, et laisse l'outil travailler

Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure 
est bien cochée

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas 

Clique sur Continue, puis sur Reboot now pour 
redémarrer le PC

Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS 
heure de passage).

basile1980 · Answer

Bonsoir Jawaryinti, et merci pour ta réponse rapide! J'ai effectué ce que tu m'as demandé, voici le rapport:  

2011/09/21 00:02:23.0406 2880 TDSS rootkit removing tool 2.5.23.0 Sep 20 2011 08:53:10  
2011/09/21 00:02:23.0687 2880 ================================================================================  
2011/09/21 00:02:23.0687 2880 SystemInfo:  
2011/09/21 00:02:23.0687 2880   
2011/09/21 00:02:23.0687 2880 OS Version: 5.1.2600 ServicePack: 2.0  
2011/09/21 00:02:23.0687 2880 Product type: Workstation  
2011/09/21 00:02:23.0687 2880 ComputerName: SY5PAC25  
2011/09/21 00:02:23.0687 2880 UserName: BASILE  
2011/09/21 00:02:23.0687 2880 Windows directory: C:\WINDOWS  
2011/09/21 00:02:23.0687 2880 System windows directory: C:\WINDOWS  
2011/09/21 00:02:23.0687 2880 Processor architecture: Intel x86  
2011/09/21 00:02:23.0687 2880 Number of processors: 2  
2011/09/21 00:02:23.0687 2880 Page size: 0x1000  
2011/09/21 00:02:23.0687 2880 Boot type: Normal boot  
2011/09/21 00:02:23.0687 2880 ================================================================================  
2011/09/21 00:02:24.0390 2880 Initialize success  
2011/09/21 00:02:29.0921 2536 ================================================================================  
2011/09/21 00:02:29.0921 2536 Scan started  
2011/09/21 00:02:29.0921 2536 Mode: Manual;   
2011/09/21 00:02:29.0921 2536 ================================================================================  
2011/09/21 00:02:30.0703 2536 ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys  
2011/09/21 00:02:30.0750 2536 ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys  
2011/09/21 00:02:31.0062 2536 aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys  
2011/09/21 00:02:31.0140 2536 AegisP          (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys  
2011/09/21 00:02:31.0187 2536 AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys  
2011/09/21 00:02:31.0296 2536 AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys  
2011/09/21 00:02:31.0406 2536 Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys  
2011/09/21 00:02:31.0531 2536 AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys  
2011/09/21 00:02:31.0546 2536 atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys  
2011/09/21 00:02:31.0718 2536 ati2mtag        (d5537cc8cc9a86668e3903bd53caa83c) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys  
2011/09/21 00:02:31.0796 2536 Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys  
2011/09/21 00:02:31.0843 2536 audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys  
2011/09/21 00:02:31.0921 2536 avgio           (6a646c46b9415e13095aa9b352040a7a) C:\Program Files\Avira\AntiVir Desktop\avgio.sys  
2011/09/21 00:02:31.0984 2536 avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys  
2011/09/21 00:02:32.0031 2536 avipbb          (452e382340bb0c5e694ed9d3625356d0) C:\WINDOWS\system32\DRIVERS\avipbb.sys  
2011/09/21 00:02:32.0078 2536 Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys  
2011/09/21 00:02:32.0140 2536 BthEnum         (d24b8d1784c68a25060fffbe8ed34b76) C:\WINDOWS\system32\DRIVERS\BthEnum.sys  
2011/09/21 00:02:32.0203 2536 BTHMODEM        (9df0adf74ce1d6371ed60cf92eb1d9a6) C:\WINDOWS\system32\DRIVERS\bthmodem.sys  
2011/09/21 00:02:32.0218 2536 BthPan          (10355270be12641b9764235da39dcf0f) C:\WINDOWS\system32\DRIVERS\bthpan.sys  
2011/09/21 00:02:32.0265 2536 BTHPORT         (453299f8ef5b514cf4dbd1dff78abca4) C:\WINDOWS\system32\Drivers\BTHport.sys  
2011/09/21 00:02:32.0296 2536 BTHUSB          (f06d4cb9918b462a84d9ac00027efc30) C:\WINDOWS\system32\Drivers\BTHUSB.sys  
2011/09/21 00:02:32.0343 2536 cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys  
2011/09/21 00:02:32.0421 2536 Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys  
2011/09/21 00:02:32.0437 2536 Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys  
2011/09/21 00:02:32.0484 2536 Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys  
2011/09/21 00:02:32.0625 2536 d7bfa603        (ad6e42365afde584e8df3e7f02ce780c) C:\WINDOWS\61259735:675305980.exe  
2011/09/21 00:02:32.0875 2536 Suspicious file (Hidden): C:\WINDOWS\61259735:675305980.exe. md5: ad6e42365afde584e8df3e7f02ce780c  
2011/09/21 00:02:32.0875 2536 d7bfa603 - detected HiddenFile.Multi.Generic (1)  
2011/09/21 00:02:33.0000 2536 Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys  
2011/09/21 00:02:33.0078 2536 dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys  
2011/09/21 00:02:33.0140 2536 dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys  
2011/09/21 00:02:33.0203 2536 dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys  
2011/09/21 00:02:33.0265 2536 DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys  
2011/09/21 00:02:33.0312 2536 DNINDIS5        (d2ee54cdbced01d48f2b18642be79a98) C:\WINDOWS\system32\DNINDIS5.SYS  
2011/09/21 00:02:33.0390 2536 drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys  
2011/09/21 00:02:33.0437 2536 EL90X           (01293927595ad16d0a9979ab85c3a755) C:\WINDOWS\system32\DRIVERS\el90xnd5.sys  
2011/09/21 00:02:33.0546 2536 Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys  
2011/09/21 00:02:33.0609 2536 FBAPI           (47c5ac0b87567b0876081183de9a4704) C:\WINDOWS\system32\drivers\FBAPI.sys  
2011/09/21 00:02:33.0656 2536 Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys  
2011/09/21 00:02:33.0718 2536 Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys  
2011/09/21 00:02:33.0750 2536 Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys  
2011/09/21 00:02:33.0796 2536 FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys  
2011/09/21 00:02:33.0828 2536 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys  
2011/09/21 00:02:33.0875 2536 Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys  
2011/09/21 00:02:33.0921 2536 Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys  
2011/09/21 00:02:34.0000 2536 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys  
2011/09/21 00:02:34.0031 2536 HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys  
2011/09/21 00:02:34.0093 2536 HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys  
2011/09/21 00:02:34.0171 2536 HTTP            (bfb7b73c942e816c4fb4a5a7bae87136) C:\WINDOWS\system32\Drivers\HTTP.sys  
2011/09/21 00:02:34.0265 2536 i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys  
2011/09/21 00:02:34.0296 2536 Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys  
2011/09/21 00:02:34.0453 2536 IntcAzAudAddService (d87ffa95d630ec8d1482ca25c454846a) C:\WINDOWS\system32\drivers\RtkHDAud.sys  
2011/09/21 00:02:34.0546 2536 intelppm        (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys  
2011/09/21 00:02:34.0593 2536 Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys  
2011/09/21 00:02:34.0609 2536 IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys  
2011/09/21 00:02:34.0640 2536 IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys  
2011/09/21 00:02:34.0703 2536 IpNat           (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys  
2011/09/21 00:02:34.0750 2536 IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys  
2011/09/21 00:02:34.0796 2536 IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys  
2011/09/21 00:02:34.0859 2536 isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys  
2011/09/21 00:02:34.0906 2536 Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys  
2011/09/21 00:02:34.0953 2536 kbdhid          (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys  
2011/09/21 00:02:35.0000 2536 kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys  
2011/09/21 00:02:35.0062 2536 KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys  
2011/09/21 00:02:35.0171 2536 m5287           (fc969e4e53c602884958a5fdffc53526) C:\WINDOWS\system32\DRIVERS\m5287.sys  
2011/09/21 00:02:35.0218 2536 MDC8021X        (8fee53c104223973ed9919936d9cd156) C:\WINDOWS\system32\DRIVERS\mdc8021x.sys  
2011/09/21 00:02:35.0281 2536 mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys  
2011/09/21 00:02:35.0296 2536 Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys  
2011/09/21 00:02:35.0343 2536 Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys  
2011/09/21 00:02:35.0406 2536 mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys  
2011/09/21 00:02:35.0437 2536 MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys  
2011/09/21 00:02:35.0500 2536 MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys  
2011/09/21 00:02:35.0562 2536 MRxSmb          (6f2d483b97b395544e59749c47963c6a) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys  
2011/09/21 00:02:35.0640 2536 Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys  
2011/09/21 00:02:35.0703 2536 MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys  
2011/09/21 00:02:35.0718 2536 MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys  
2011/09/21 00:02:35.0750 2536 MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys  
2011/09/21 00:02:35.0796 2536 mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys  
2011/09/21 00:02:35.0812 2536 Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys  
2011/09/21 00:02:35.0859 2536 NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys  
2011/09/21 00:02:35.0906 2536 NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS
distapi.sys  
2011/09/21 00:02:35.0953 2536 Ndisuio         (8d3ce6b579cde8d37acc690b67dc2106) C:\WINDOWS\system32\DRIVERS
disuio.sys  
2011/09/21 00:02:36.0015 2536 NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS
diswan.sys  
2011/09/21 00:02:36.0031 2536 NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys  
2011/09/21 00:02:36.0078 2536 NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS
etbios.sys  
2011/09/21 00:02:36.0125 2536 NetBT           (8f4aefa3239955c87097ebb8e73e616e) C:\WINDOWS\system32\DRIVERS
etbt.sys  
2011/09/21 00:02:36.0125 2536 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS
etbt.sys. Real md5: 8f4aefa3239955c87097ebb8e73e616e, Fake md5: 0c80e410cd2f47134407ee7dd19cc86b  
2011/09/21 00:02:36.0140 2536 NetBT - detected ForgedFile.Multi.Generic (1)  
2011/09/21 00:02:36.0187 2536 NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS
ic1394.sys  
2011/09/21 00:02:36.0250 2536 Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys  
2011/09/21 00:02:36.0281 2536 Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys  
2011/09/21 00:02:36.0359 2536 Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys  
2011/09/21 00:02:36.0390 2536 NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys  
2011/09/21 00:02:36.0406 2536 NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys  
2011/09/21 00:02:36.0468 2536 ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys  
2011/09/21 00:02:36.0515 2536 Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys  
2011/09/21 00:02:36.0531 2536 PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys  
2011/09/21 00:02:36.0593 2536 ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys  
2011/09/21 00:02:36.0609 2536 PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys  
2011/09/21 00:02:36.0718 2536 Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys  
2011/09/21 00:02:36.0937 2536 PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERSaspptp.sys  
2011/09/21 00:02:36.0953 2536 PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys  
2011/09/21 00:02:37.0000 2536 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys  
2011/09/21 00:02:37.0140 2536 RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys  
2011/09/21 00:02:37.0156 2536 Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERSasl2tp.sys  
2011/09/21 00:02:37.0187 2536 RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERSaspppoe.sys  
2011/09/21 00:02:37.0218 2536 Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys  
2011/09/21 00:02:37.0250 2536 Rdbss           (809ca45caa9072b3176ad44579d7f688) C:\WINDOWS\system32\DRIVERSdbss.sys  
2011/09/21 00:02:37.0296 2536 RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys  
2011/09/21 00:02:37.0359 2536 RDPWD           (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys  
2011/09/21 00:02:37.0421 2536 redbook         (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERSedbook.sys  
2011/09/21 00:02:37.0484 2536 RFCOMM          (99c4b74981a1413f142a3903130088cb) C:\WINDOWS\system32\DRIVERSfcomm.sys  
2011/09/21 00:02:37.0515 2536 RITCPT          (f76971070b64a4e7ea3da23b772ca356) C:\WINDOWS\system32\drivers\RITCPT.sys  
2011/09/21 00:02:37.0562 2536 ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys  
2011/09/21 00:02:37.0703 2536 RTL8187B        (4e812ac89eec95aac9cacea29a0f8dc8) C:\WINDOWS\system32\DRIVERS\wg111v3.sys  
2011/09/21 00:02:37.0765 2536 s117bus         (1f561844318914e7eb6e54673a4cc54c) C:\WINDOWS\system32\DRIVERS\s117bus.sys  
2011/09/21 00:02:37.0812 2536 s117mdfl        (ba93eec3cdf6a63b77ae66221aa4f902) C:\WINDOWS\system32\DRIVERS\s117mdfl.sys  
2011/09/21 00:02:37.0843 2536 s117mdm         (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\WINDOWS\system32\DRIVERS\s117mdm.sys  
2011/09/21 00:02:37.0875 2536 s117mgmt        (bd6483e64b1da17e812b34bcdefd9459) C:\WINDOWS\system32\DRIVERS\s117mgmt.sys  
2011/09/21 00:02:37.0906 2536 s117nd5         (c7ca36c3054b4cd47a1f6611b046e2f9) C:\WINDOWS\system32\DRIVERS\s117nd5.sys  
2011/09/21 00:02:37.0921 2536 s117obex        (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\WINDOWS\system32\DRIVERS\s117obex.sys  
2011/09/21 00:02:37.0937 2536 s117unic        (5c4d1ba23c7511ac880e8ba7baa80dba) C:\WINDOWS\system32\DRIVERS\s117unic.sys  
2011/09/21 00:02:38.0015 2536 Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys  
2011/09/21 00:02:38.0109 2536 seehcri         (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys  
2011/09/21 00:02:38.0156 2536 serenum         (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys  
2011/09/21 00:02:38.0218 2536 Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys  
2011/09/21 00:02:38.0250 2536 Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys  
2011/09/21 00:02:38.0359 2536 splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys  
2011/09/21 00:02:38.0421 2536 sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys  
2011/09/21 00:02:38.0453 2536 Srv             (7a0111577d8046633d5162a3ce15e9e1) C:\WINDOWS\system32\DRIVERS\srv.sys  
2011/09/21 00:02:38.0515 2536 sscdbus         (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys  
2011/09/21 00:02:38.0546 2536 sscdmdfl        (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys  
2011/09/21 00:02:38.0578 2536 sscdmdm         (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys  
2011/09/21 00:02:38.0625 2536 ssmdrv          (654dfea96bc82b4acda4f37e5e4a3bbf) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys  
2011/09/21 00:02:38.0687 2536 ssm_bus         (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys  
2011/09/21 00:02:38.0750 2536 ssm_mdfl        (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys  
2011/09/21 00:02:38.0781 2536 ssm_mdm         (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys  
2011/09/21 00:02:38.0828 2536 StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys  
2011/09/21 00:02:38.0968 2536 swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys  
2011/09/21 00:02:39.0015 2536 swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys  
2011/09/21 00:02:39.0156 2536 sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys  
2011/09/21 00:02:39.0218 2536 Tcpip           (88763a98a4c26c409741b4aa162720c9) C:\WINDOWS\system32\DRIVERS	cpip.sys  
2011/09/21 00:02:39.0265 2536 TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys  
2011/09/21 00:02:39.0296 2536 TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys  
2011/09/21 00:02:39.0343 2536 TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS	ermdd.sys  
2011/09/21 00:02:39.0500 2536 Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys  
2011/09/21 00:02:39.0578 2536 Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys  
2011/09/21 00:02:39.0656 2536 usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys  
2011/09/21 00:02:39.0718 2536 usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys  
2011/09/21 00:02:39.0765 2536 usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys  
2011/09/21 00:02:39.0781 2536 usbohci         (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys  
2011/09/21 00:02:39.0843 2536 usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys  
2011/09/21 00:02:39.0890 2536 USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS  
2011/09/21 00:02:39.0937 2536 VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys  
2011/09/21 00:02:40.0015 2536 VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys  
2011/09/21 00:02:40.0062 2536 VVBackd5        (0f973c30146ebf2fce236abc541852c8) C:\WINDOWS\system32\drivers\VVBackd5.sys  
2011/09/21 00:02:40.0187 2536 Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys  
2011/09/21 00:02:40.0234 2536 WDC_SAM         (d6efaf429fd30c5df613d220e344cce7) C:\WINDOWS\system32\DRIVERS\wdcsam.sys  
2011/09/21 00:02:40.0328 2536 wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys  
2011/09/21 00:02:40.0437 2536 WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys  
2011/09/21 00:02:40.0500 2536 WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys  
2011/09/21 00:02:40.0531 2536 WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys  
2011/09/21 00:02:40.0625 2536 yukonwxp        (9a916f4354eef85c535dd792754edc1d) C:\WINDOWS\system32\DRIVERS\yk51x86.sys  
2011/09/21 00:02:40.0734 2536 ZDPNDIS5        (29c917279d79848b3dd94909fc00e2a8) C:\WINDOWS\system32\ZDPNDIS5.SYS  
2011/09/21 00:02:40.0859 2536 MBR (0x1B8)     (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0  
2011/09/21 00:02:40.0859 2536 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)  
2011/09/21 00:02:40.0875 2536 Boot (0x1200)   (f138d25e306d27bc5b5e85fe9de2a6be) \Device\Harddisk0\DR0\Partition0  
2011/09/21 00:02:40.0890 2536 ================================================================================  
2011/09/21 00:02:40.0890 2536 Scan finished  
2011/09/21 00:02:40.0890 2536 ================================================================================  
2011/09/21 00:02:40.0906 3148 Detected object count: 3  
2011/09/21 00:02:40.0906 3148 Actual detected object count: 3  
2011/09/21 00:04:26.0875 3148 HiddenFile.Multi.Generic(d7bfa603) - User select action: Skip   
2011/09/21 00:04:26.0875 3148 ForgedFile.Multi.Generic(NetBT) - User select action: Skip   
2011/09/21 00:04:26.0890 3148 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot  
2011/09/21 00:04:26.0890 3148 \Device\Harddisk0\DR0 - ok  
2011/09/21 00:04:26.0890 3148 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure   
2011/09/21 00:04:38.0734 2676 Deinitialize success

basile1980 · Answer

Bonjour Cobaycool, merci pour tes instructions mais j'ai entamé une procédure avec Jawaryinti et j'aimerai la finir.

Jawaryinti, pour information j'ai décidé de ne plus utiliser le net jusqu'à nouvel ordre (afin de limiter les riques de réinfection) à part pour me connecter à ce site afin de suivre tes instructions. Et je ne fais pas de manips sur mon pc de mon côté pour ne pas polluer ton intervention... En gros je ne me sers presque plus de mon pc... Merci de me donner la suite des instructions dès que tu trouves un peu de temps :-)

Pour rappel, tu me disais qu'il restait des traces de rootkit dans mon pc, suite au diagnostic ZHPDiag... Si je ne me trompes pas sur l'interprétation des rapports générés par les derniers scans TDSSKiller et MalawareBytes, rien n'a été trouvé... Est-ce une bonne nouvelle dont je dois me réjouir où au contraire cela signifie-t-il que le reste des infections s'annonce difficile à trouver et à supprimer? 

Merci et bon weekend ensoleillé!

Comment supprimer Personal shield pro?

4 réponses

Discussions similaires