Comment supprimer Personal shield pro?

basile -  
basile1980 Messages postés 47 Statut Membre -
Bonjour,

Ayant vainement cherché une solution à mon problème sur divers forums, je m'en remets aux experts de ce forum afin de trouver une solution à mon problème : personal shield pro. J'ai attrapé ce rogue dimanche dernier, et depuis, impossible de m'en débarasser.

Initialement, lorsque mon pc a été contaminé, j'avais le pseudo scan de ce faux antivirus qui se lancait au démarrage du pc et le fond d'ecran de mon bureau est devenu bleu... Suite à quelques recherches sur le web j'ai reussi à killer le processus (avec roguekiller qui a d'ailleurs semblé être bloqué plusieurs fois par ce virus avant de finalement se lancer) et j'ai supprimé un répertoire "suspect" (nom du folder correspondant à une suite aléatoire de caractères) dans "C:\Documents and Settings\All Users\Application Data". J'ai également executé ccleaner.

Depuis, plus de scan au démarrage de windows, par contre:

Personal shield pro a désactivé mon antivirus (antivir), et il m'est impossible d'effectuer un scan avec malwarebytes: la recherche se lance et au bout de 5 secondes environ, malwarebytes se ferme... J'essaie alors de le relancer mais j'ai le message d'erreur suivant: "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier specifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à cet élément". Il m'est en outre impossible de démarrer en mode sans échec lorsque je démarre mon pc: le clavier semble bloqué, j'appuie sur f8 mais rien ne se passe... En résumé je doute que le virus est totalement été supprimé mais je ne sais pas comment y parvenir...

Ma config: Windows XP service pack 2.

Merci

PS: j'ai accès à internet mais mon pc rame terriblement lorsque je me connecte...

4 réponses

Résumé de la discussion

Une infection par Personal Shield Pro, un rogue antivirus, bloque l'antivirus et rend le système Windows XP SP2 instable, avec affichage d'écran bleu et démarrages perturbés. Des solutions ont été tentées: suppression de répertoires suspects, utilisation de RogueKiller et CCleaner, puis des difficultés persistentes à lancer Malwarebytes et à démarrer en mode sans échec. Des échanges évoquent le possible rootkit TDL4 et des infections qui génèrent des blocages d'accès et la désactivation de protections, avec des propositions de rééchelonnement des mises à jour et d'outils supplémentaires. En cas de progression, des recommandations portent sur des outils de diagnostic comme ZHPDiag et sur la restauration du système ainsi que la gestion des points de restauration, sans garantie immédiate de résolution.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour Cobaycool

    tien mon post a ete supprimer mais sinon fais ceci ;-) 

    C'est parce que tu copies/colles les instructions donnés par les faux blogs de sécurité : https://forum.malekal.com/viewtopic.php?t=12847&start=

    A +
    9
  2. Utilisateur anonyme
     
    Bonsoir
    Infection Access

    Télécharge TDSSKiller (de Kaspersky) sur ton bureau
    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
    dessus, et sur exécuter en tant qu'administrateur

    Clique sur Start scan, et laisse l'outil travailler

    Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

    Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

    Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

    Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
    est bien cochée

    Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

    Clique sur Continue, puis sur Reboot now pour
    redémarrer le PC

    Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
    JJ.MM.AA_HH.MM.SS.
    (JJ.MM.AA date du passage de l'outil, HH.MM.SS
    heure de passage).
    0
  3. basile1980 Messages postés 47 Statut Membre
     
    Bonsoir Jawaryinti, et merci pour ta réponse rapide! J'ai effectué ce que tu m'as demandé, voici le rapport:

    2011/09/21 00:02:23.0406 2880 TDSS rootkit removing tool 2.5.23.0 Sep 20 2011 08:53:10
    2011/09/21 00:02:23.0687 2880 ================================================================================
    2011/09/21 00:02:23.0687 2880 SystemInfo:
    2011/09/21 00:02:23.0687 2880
    2011/09/21 00:02:23.0687 2880 OS Version: 5.1.2600 ServicePack: 2.0
    2011/09/21 00:02:23.0687 2880 Product type: Workstation
    2011/09/21 00:02:23.0687 2880 ComputerName: SY5PAC25
    2011/09/21 00:02:23.0687 2880 UserName: BASILE
    2011/09/21 00:02:23.0687 2880 Windows directory: C:\WINDOWS
    2011/09/21 00:02:23.0687 2880 System windows directory: C:\WINDOWS
    2011/09/21 00:02:23.0687 2880 Processor architecture: Intel x86
    2011/09/21 00:02:23.0687 2880 Number of processors: 2
    2011/09/21 00:02:23.0687 2880 Page size: 0x1000
    2011/09/21 00:02:23.0687 2880 Boot type: Normal boot
    2011/09/21 00:02:23.0687 2880 ================================================================================
    2011/09/21 00:02:24.0390 2880 Initialize success
    2011/09/21 00:02:29.0921 2536 ================================================================================
    2011/09/21 00:02:29.0921 2536 Scan started
    2011/09/21 00:02:29.0921 2536 Mode: Manual;
    2011/09/21 00:02:29.0921 2536 ================================================================================
    2011/09/21 00:02:30.0703 2536 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/09/21 00:02:30.0750 2536 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/09/21 00:02:31.0062 2536 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
    2011/09/21 00:02:31.0140 2536 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
    2011/09/21 00:02:31.0187 2536 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
    2011/09/21 00:02:31.0296 2536 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    2011/09/21 00:02:31.0406 2536 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/09/21 00:02:31.0531 2536 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/09/21 00:02:31.0546 2536 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/09/21 00:02:31.0718 2536 ati2mtag (d5537cc8cc9a86668e3903bd53caa83c) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/09/21 00:02:31.0796 2536 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/09/21 00:02:31.0843 2536 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/09/21 00:02:31.0921 2536 avgio (6a646c46b9415e13095aa9b352040a7a) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2011/09/21 00:02:31.0984 2536 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2011/09/21 00:02:32.0031 2536 avipbb (452e382340bb0c5e694ed9d3625356d0) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2011/09/21 00:02:32.0078 2536 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/09/21 00:02:32.0140 2536 BthEnum (d24b8d1784c68a25060fffbe8ed34b76) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
    2011/09/21 00:02:32.0203 2536 BTHMODEM (9df0adf74ce1d6371ed60cf92eb1d9a6) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
    2011/09/21 00:02:32.0218 2536 BthPan (10355270be12641b9764235da39dcf0f) C:\WINDOWS\system32\DRIVERS\bthpan.sys
    2011/09/21 00:02:32.0265 2536 BTHPORT (453299f8ef5b514cf4dbd1dff78abca4) C:\WINDOWS\system32\Drivers\BTHport.sys
    2011/09/21 00:02:32.0296 2536 BTHUSB (f06d4cb9918b462a84d9ac00027efc30) C:\WINDOWS\system32\Drivers\BTHUSB.sys
    2011/09/21 00:02:32.0343 2536 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/09/21 00:02:32.0421 2536 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/09/21 00:02:32.0437 2536 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/09/21 00:02:32.0484 2536 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/09/21 00:02:32.0625 2536 d7bfa603 (ad6e42365afde584e8df3e7f02ce780c) C:\WINDOWS\61259735:675305980.exe
    2011/09/21 00:02:32.0875 2536 Suspicious file (Hidden): C:\WINDOWS\61259735:675305980.exe. md5: ad6e42365afde584e8df3e7f02ce780c
    2011/09/21 00:02:32.0875 2536 d7bfa603 - detected HiddenFile.Multi.Generic (1)
    2011/09/21 00:02:33.0000 2536 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/09/21 00:02:33.0078 2536 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/09/21 00:02:33.0140 2536 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
    2011/09/21 00:02:33.0203 2536 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/09/21 00:02:33.0265 2536 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/09/21 00:02:33.0312 2536 DNINDIS5 (d2ee54cdbced01d48f2b18642be79a98) C:\WINDOWS\system32\DNINDIS5.SYS
    2011/09/21 00:02:33.0390 2536 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/09/21 00:02:33.0437 2536 EL90X (01293927595ad16d0a9979ab85c3a755) C:\WINDOWS\system32\DRIVERS\el90xnd5.sys
    2011/09/21 00:02:33.0546 2536 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/09/21 00:02:33.0609 2536 FBAPI (47c5ac0b87567b0876081183de9a4704) C:\WINDOWS\system32\drivers\FBAPI.sys
    2011/09/21 00:02:33.0656 2536 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/09/21 00:02:33.0718 2536 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
    2011/09/21 00:02:33.0750 2536 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/09/21 00:02:33.0796 2536 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/09/21 00:02:33.0828 2536 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/09/21 00:02:33.0875 2536 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/09/21 00:02:33.0921 2536 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/09/21 00:02:34.0000 2536 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
    2011/09/21 00:02:34.0031 2536 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/09/21 00:02:34.0093 2536 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/09/21 00:02:34.0171 2536 HTTP (bfb7b73c942e816c4fb4a5a7bae87136) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/09/21 00:02:34.0265 2536 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/09/21 00:02:34.0296 2536 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/09/21 00:02:34.0453 2536 IntcAzAudAddService (d87ffa95d630ec8d1482ca25c454846a) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/09/21 00:02:34.0546 2536 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/09/21 00:02:34.0593 2536 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/09/21 00:02:34.0609 2536 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/09/21 00:02:34.0640 2536 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/09/21 00:02:34.0703 2536 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/09/21 00:02:34.0750 2536 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/09/21 00:02:34.0796 2536 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/09/21 00:02:34.0859 2536 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/09/21 00:02:34.0906 2536 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/09/21 00:02:34.0953 2536 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/09/21 00:02:35.0000 2536 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/09/21 00:02:35.0062 2536 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/09/21 00:02:35.0171 2536 m5287 (fc969e4e53c602884958a5fdffc53526) C:\WINDOWS\system32\DRIVERS\m5287.sys
    2011/09/21 00:02:35.0218 2536 MDC8021X (8fee53c104223973ed9919936d9cd156) C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
    2011/09/21 00:02:35.0281 2536 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/09/21 00:02:35.0296 2536 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
    2011/09/21 00:02:35.0343 2536 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/09/21 00:02:35.0406 2536 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/09/21 00:02:35.0437 2536 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/09/21 00:02:35.0500 2536 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/09/21 00:02:35.0562 2536 MRxSmb (6f2d483b97b395544e59749c47963c6a) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/09/21 00:02:35.0640 2536 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/09/21 00:02:35.0703 2536 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/09/21 00:02:35.0718 2536 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/09/21 00:02:35.0750 2536 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/09/21 00:02:35.0796 2536 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/09/21 00:02:35.0812 2536 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/09/21 00:02:35.0859 2536 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/09/21 00:02:35.0906 2536 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/09/21 00:02:35.0953 2536 Ndisuio (8d3ce6b579cde8d37acc690b67dc2106) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/09/21 00:02:36.0015 2536 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/09/21 00:02:36.0031 2536 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/09/21 00:02:36.0078 2536 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/09/21 00:02:36.0125 2536 NetBT (8f4aefa3239955c87097ebb8e73e616e) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/09/21 00:02:36.0125 2536 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\netbt.sys. Real md5: 8f4aefa3239955c87097ebb8e73e616e, Fake md5: 0c80e410cd2f47134407ee7dd19cc86b
    2011/09/21 00:02:36.0140 2536 NetBT - detected ForgedFile.Multi.Generic (1)
    2011/09/21 00:02:36.0187 2536 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/09/21 00:02:36.0250 2536 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/09/21 00:02:36.0281 2536 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/09/21 00:02:36.0359 2536 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/09/21 00:02:36.0390 2536 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/09/21 00:02:36.0406 2536 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/09/21 00:02:36.0468 2536 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/09/21 00:02:36.0515 2536 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/09/21 00:02:36.0531 2536 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/09/21 00:02:36.0593 2536 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/09/21 00:02:36.0609 2536 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/09/21 00:02:36.0718 2536 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/09/21 00:02:36.0937 2536 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/09/21 00:02:36.0953 2536 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/09/21 00:02:37.0000 2536 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/09/21 00:02:37.0140 2536 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/09/21 00:02:37.0156 2536 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/09/21 00:02:37.0187 2536 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/09/21 00:02:37.0218 2536 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/09/21 00:02:37.0250 2536 Rdbss (809ca45caa9072b3176ad44579d7f688) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/09/21 00:02:37.0296 2536 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/09/21 00:02:37.0359 2536 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/09/21 00:02:37.0421 2536 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/09/21 00:02:37.0484 2536 RFCOMM (99c4b74981a1413f142a3903130088cb) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
    2011/09/21 00:02:37.0515 2536 RITCPT (f76971070b64a4e7ea3da23b772ca356) C:\WINDOWS\system32\drivers\RITCPT.sys
    2011/09/21 00:02:37.0562 2536 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
    2011/09/21 00:02:37.0703 2536 RTL8187B (4e812ac89eec95aac9cacea29a0f8dc8) C:\WINDOWS\system32\DRIVERS\wg111v3.sys
    2011/09/21 00:02:37.0765 2536 s117bus (1f561844318914e7eb6e54673a4cc54c) C:\WINDOWS\system32\DRIVERS\s117bus.sys
    2011/09/21 00:02:37.0812 2536 s117mdfl (ba93eec3cdf6a63b77ae66221aa4f902) C:\WINDOWS\system32\DRIVERS\s117mdfl.sys
    2011/09/21 00:02:37.0843 2536 s117mdm (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\WINDOWS\system32\DRIVERS\s117mdm.sys
    2011/09/21 00:02:37.0875 2536 s117mgmt (bd6483e64b1da17e812b34bcdefd9459) C:\WINDOWS\system32\DRIVERS\s117mgmt.sys
    2011/09/21 00:02:37.0906 2536 s117nd5 (c7ca36c3054b4cd47a1f6611b046e2f9) C:\WINDOWS\system32\DRIVERS\s117nd5.sys
    2011/09/21 00:02:37.0921 2536 s117obex (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\WINDOWS\system32\DRIVERS\s117obex.sys
    2011/09/21 00:02:37.0937 2536 s117unic (5c4d1ba23c7511ac880e8ba7baa80dba) C:\WINDOWS\system32\DRIVERS\s117unic.sys
    2011/09/21 00:02:38.0015 2536 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/09/21 00:02:38.0109 2536 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
    2011/09/21 00:02:38.0156 2536 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/09/21 00:02:38.0218 2536 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/09/21 00:02:38.0250 2536 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/09/21 00:02:38.0359 2536 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
    2011/09/21 00:02:38.0421 2536 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/09/21 00:02:38.0453 2536 Srv (7a0111577d8046633d5162a3ce15e9e1) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/09/21 00:02:38.0515 2536 sscdbus (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
    2011/09/21 00:02:38.0546 2536 sscdmdfl (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
    2011/09/21 00:02:38.0578 2536 sscdmdm (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
    2011/09/21 00:02:38.0625 2536 ssmdrv (654dfea96bc82b4acda4f37e5e4a3bbf) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2011/09/21 00:02:38.0687 2536 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
    2011/09/21 00:02:38.0750 2536 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
    2011/09/21 00:02:38.0781 2536 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
    2011/09/21 00:02:38.0828 2536 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
    2011/09/21 00:02:38.0968 2536 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/09/21 00:02:39.0015 2536 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/09/21 00:02:39.0156 2536 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/09/21 00:02:39.0218 2536 Tcpip (88763a98a4c26c409741b4aa162720c9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/09/21 00:02:39.0265 2536 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/09/21 00:02:39.0296 2536 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/09/21 00:02:39.0343 2536 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/09/21 00:02:39.0500 2536 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/09/21 00:02:39.0578 2536 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/09/21 00:02:39.0656 2536 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/09/21 00:02:39.0718 2536 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/09/21 00:02:39.0765 2536 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/09/21 00:02:39.0781 2536 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/09/21 00:02:39.0843 2536 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/09/21 00:02:39.0890 2536 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/09/21 00:02:39.0937 2536 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
    2011/09/21 00:02:40.0015 2536 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/09/21 00:02:40.0062 2536 VVBackd5 (0f973c30146ebf2fce236abc541852c8) C:\WINDOWS\system32\drivers\VVBackd5.sys
    2011/09/21 00:02:40.0187 2536 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/09/21 00:02:40.0234 2536 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\WINDOWS\system32\DRIVERS\wdcsam.sys
    2011/09/21 00:02:40.0328 2536 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/09/21 00:02:40.0437 2536 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
    2011/09/21 00:02:40.0500 2536 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/09/21 00:02:40.0531 2536 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/09/21 00:02:40.0625 2536 yukonwxp (9a916f4354eef85c535dd792754edc1d) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
    2011/09/21 00:02:40.0734 2536 ZDPNDIS5 (29c917279d79848b3dd94909fc00e2a8) C:\WINDOWS\system32\ZDPNDIS5.SYS
    2011/09/21 00:02:40.0859 2536 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0
    2011/09/21 00:02:40.0859 2536 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/09/21 00:02:40.0875 2536 Boot (0x1200) (f138d25e306d27bc5b5e85fe9de2a6be) \Device\Harddisk0\DR0\Partition0
    2011/09/21 00:02:40.0890 2536 ================================================================================
    2011/09/21 00:02:40.0890 2536 Scan finished
    2011/09/21 00:02:40.0890 2536 ================================================================================
    2011/09/21 00:02:40.0906 3148 Detected object count: 3
    2011/09/21 00:02:40.0906 3148 Actual detected object count: 3
    2011/09/21 00:04:26.0875 3148 HiddenFile.Multi.Generic(d7bfa603) - User select action: Skip
    2011/09/21 00:04:26.0875 3148 ForgedFile.Multi.Generic(NetBT) - User select action: Skip
    2011/09/21 00:04:26.0890 3148 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/09/21 00:04:26.0890 3148 \Device\Harddisk0\DR0 - ok
    2011/09/21 00:04:26.0890 3148 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
    2011/09/21 00:04:38.0734 2676 Deinitialize success
    0
    1. Utilisateur anonyme
       
      Bonjour
      On va regarder ce qu'il reste sur le PC
      * Télécharge ZHPDiag (de Nicolas Coolman)
      http://www.premiumorange.com/zeb-help-process/zhpdiag.html

      Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
      ftp://zebulon.fr/ZHPDiag2.exe

      * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
      * Surtout, n'oublie pas d'installer son icône sur le bureau
      * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
      * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
      Héberge le rapport ICI
      Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
      0
    2. basile1980 Messages postés 47 Statut Membre
       
      Bonjour Jawaryinti,

      Encore merci de prendre mon problème en charge! Je suis actuellement au boulot donc je n'ai pas mon pc sous la main pour faire ce que tu demandes. Mais je m'y attèle dès que je rentre (vers 19h30)!

      En tout cas, si j'ai bien compris, j'ai choppé le rootkit TDL4, qui d' après mes recherches sur le net a l'air assez méchant, ce qui ne me rassure pas du tout... J'ai lu sur un site que ce rootkit, une fois présent sur le pc, pouvait installer des rogues ou autres infections complètement indépendants... C'est donc ce rootkit qui serait à l'origine de tous mes problèmes, et donc de la présence de ce personal shield pro?

      En tout cas mon pc a l'air encore très instable (il rame souvent, parfois lorsque je l'allume il reste "bloqué" sur la fenêtre de démarrage de session, là ou je tape mon mot de passe...). Enfin bref, je te transmets le rapport ce soir dès que possible! Bon après-midi.
      0
    3. Utilisateur anonyme
       
      D'accord, à ce soir
      0
    4. basile1980 Messages postés 47 Statut Membre
       
      Re-bonjour Jawaryinti,

      Je viens de rentrer, prêt à désinfecter mon pc. 2 remarques:

      * En voulant me connecter à commentcamarche via une recherche google, j'ai été redirigé plusieurs fois vers un site douteux (url louche + proposition d'acheter un antivirus...). J'ai fini par rentrer directement l'url du forum.

      * J'ai lancé ZHPDiag et il s'est arrêté en plein scan avec le message d'erreur suivant: "l'ordinal 1108 est introuvable dans la bibliothèque de liaisons dynamique WSOCK32.dll". Par la suite je n'arrivais pas à accéder à bloc notes pour te fournir ce message d'erreur que j'avais sauvegardé dans un fichier txt... J'ai donc du redémarré le pc... Je m'apprete à relancer ZHPDiag...
      0
    5. basile1980 Messages postés 47 Statut Membre
       
      Bon, la suite n'est pas meilleure... Le raccourci bureau vers ZHPDiag n'a plus d'icone (on voit une disquette blanche)... Et lorsque je clique dessus, j'ai le message suivant, comme pour malwarebytes : "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier specifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à cet élément"...

      Aurais-tu un plan B? Je commence à désespérer :-(
      0
  4. basile1980 Messages postés 47 Statut Membre
     
    Bonjour Cobaycool, merci pour tes instructions mais j'ai entamé une procédure avec Jawaryinti et j'aimerai la finir.

    Jawaryinti, pour information j'ai décidé de ne plus utiliser le net jusqu'à nouvel ordre (afin de limiter les riques de réinfection) à part pour me connecter à ce site afin de suivre tes instructions. Et je ne fais pas de manips sur mon pc de mon côté pour ne pas polluer ton intervention... En gros je ne me sers presque plus de mon pc... Merci de me donner la suite des instructions dès que tu trouves un peu de temps :-)

    Pour rappel, tu me disais qu'il restait des traces de rootkit dans mon pc, suite au diagnostic ZHPDiag... Si je ne me trompes pas sur l'interprétation des rapports générés par les derniers scans TDSSKiller et MalawareBytes, rien n'a été trouvé... Est-ce une bonne nouvelle dont je dois me réjouir où au contraire cela signifie-t-il que le reste des infections s'annonce difficile à trouver et à supprimer?

    Merci et bon weekend ensoleillé!
    0
    1. Utilisateur anonyme
       
      Bonjour
      J'ai vu que tu avais des traces de cracks
      Evite de télécharger ces cochonneries, car cela représente un danger pour le PC, et
      tu peux télécharger des faux cracks qui peuvent aboutir à une infection rootkit
      Si tu as des cracks, vire les
      lit ceci sur le danger des cracks en cliquant sur ce lien:
      https://forum.malekal.com/viewtopic.php?t=893&start=


      On va nettoyer les restants d'infection et optimiser le PC :
      Copie les lignes suivantes en gras ci dessous, c'est à dire
      que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
      clic droit dessus>copier

      SysRestore
      O43 - CFD: 19/09/2011 - 20:01:26 - [104448] ----D- C:\Documents and Settings\BASILE\Application Data\Temporary => Infection MSN (Matcash.CS.Troj)
      O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
      O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
      C:\Documents and Settings\BASILE\Application Data\Mozilla\Firefox\Profiles\a31387vk.default\user.js (.not file.) => Fichier absent
      O64 - Services: CurCS - ??/??/???? - I:\Nouveau dossier\aircrack-2.3\win32\wzcook.exe (.not file.) - WEP/WPA-PMK key recovery service (WZCOOK) .(...) - LEGACY_WZCOOK => Crack, KeyGen, Keymaker - Possible Malware
      SS - | Demand 0 | (WZCOOK) . (...) - I:\Nouveau dossier\aircrack-2.3\win32\wzcook.exe => AirCrack®wzcook
      OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
      OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
      OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
      OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-21-3768119946-4289034910-3621697476-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      [HKLM\Software\BrowserChoice]
      CTFDisabled
      EmptyTemp
      EmptyFlash


      * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
      ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
      tant qu'administrateur
      )
      Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
      - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
      - Clique sur le bouton « GO » pour lancer le nettoyage,
      - Copie/colle la totalité du rapport dans ta prochaine réponse
      Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

      Redémarre ton PC

      Ensuite, poste moi un nouveau rapport ZHPDiag
      0
    2. Utilisateur anonyme
       
      Bonsoir
      J'avais mis une procédure de nettoyage et cela a été supprimé
      0
    3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut Jawa,
      Tu veux dire aux postes # 52/53 ?
      J'ai seulement supprimé 2 messages # 48/49 de Cobaycool.
      Pas trop "cool" le Cobaye. ;)
      Amitiés
      Albert
      0
    4. basile1980 Messages postés 47 Statut Membre
       
      Bonsoir et merci pour ta réponse,

      J'ai également eu quelques problèmes avec certains posts, je composais mon message et à la validation il n'y avait rien qui était posté... :-s

      Pourrais-tu reposter la procédure de nettoyage dont tu parles stp?

      Merci!
      0
    5. Utilisateur anonyme
       
      Bonsoir
      Afideg merci d'avoir supprimé ces posts

      Le problème c'est blacklisté je pense
      0