BOO/Whistler.A

Résolu/Fermé
guilougui Messages postés 7 Date d'inscription lundi 14 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011 - 14 nov. 2011 à 20:08
 Phil - 22 juil. 2014 à 19:15
Bonjour,

Mon antivirus AVIRA détecte au démarrage de XP un virus (BOO/Whistler.A) sur tout mes disques durs et il ne peut pas le supprimer.
Un dossier (qui, je pense, correspond au virus) est apparu dans C:.
Ce dossier s'appelle sh4ldr et contient shldr.mbr.
Je ne sais pas quoi faire car je ne vois pas de symptôme sur mon ordi, alors je me dis que ça doit être grave.
Si un pro des virus passe par la, j'espère qu'il aura l'amabilité de prendre un peu de temps pour m'aider.

Merci
A voir également:

12 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
14 nov. 2011 à 20:09
Salut,

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.

0
guilougui Messages postés 7 Date d'inscription lundi 14 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
14 nov. 2011 à 20:17
Merci de ta réponse rapide Malekal
J'ai lancé TDSSKiller et j'ai une fenetre Threats detected:
Locked file - service:spdt réglé sur Skip
Rootkit.Boot.Whistler.a sur Harddisk1/DR1 réglé sur Cure
Je clique continue?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
14 nov. 2011 à 20:18
ouaip et poste le rapport.
0
guilougui Messages postés 7 Date d'inscription lundi 14 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
14 nov. 2011 à 20:24
20:11:38.0437 1340 TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15
20:11:38.0781 1340 ============================================================
20:11:38.0781 1340 Current date / time: 2011/11/14 20:11:38.0781
20:11:38.0781 1340 SystemInfo:
20:11:38.0781 1340
20:11:38.0781 1340 OS Version: 5.1.2600 ServicePack: 3.0
20:11:38.0781 1340 Product type: Workstation
20:11:38.0781 1340 ComputerName: PC
20:11:38.0781 1340 UserName: gui
20:11:38.0781 1340 Windows directory: C:\WINDOWS
20:11:38.0781 1340 System windows directory: C:\WINDOWS
20:11:38.0781 1340 Processor architecture: Intel x86
20:11:38.0781 1340 Number of processors: 1
20:11:38.0781 1340 Page size: 0x1000
20:11:38.0781 1340 Boot type: Normal boot
20:11:38.0781 1340 ============================================================
20:11:39.0578 1340 Initialize success
20:12:28.0281 0436 ============================================================
20:12:28.0281 0436 Scan started
20:12:28.0281 0436 Mode: Manual;
20:12:28.0281 0436 ============================================================
20:12:28.0546 0436 Abiosdsk - ok
20:12:28.0578 0436 abp480n5 - ok
20:12:28.0656 0436 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:12:28.0656 0436 ACPI - ok
20:12:28.0718 0436 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:12:28.0718 0436 ACPIEC - ok
20:12:28.0765 0436 adpu160m - ok
20:12:28.0796 0436 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:12:28.0812 0436 aec - ok
20:12:28.0890 0436 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
20:12:28.0906 0436 AFD - ok
20:12:28.0937 0436 Aha154x - ok
20:12:28.0968 0436 aic78u2 - ok
20:12:29.0000 0436 aic78xx - ok
20:12:29.0140 0436 ALCXWDM (781c5ec517c53f5214b61253b20c13c4) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
20:12:29.0250 0436 ALCXWDM - ok
20:12:29.0328 0436 AliIde - ok
20:12:29.0359 0436 amsint - ok
20:12:29.0437 0436 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:12:29.0453 0436 Arp1394 - ok
20:12:29.0500 0436 asc - ok
20:12:29.0531 0436 asc3350p - ok
20:12:29.0578 0436 asc3550 - ok
20:12:29.0656 0436 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:12:29.0656 0436 AsyncMac - ok
20:12:29.0687 0436 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:12:29.0703 0436 atapi - ok
20:12:29.0734 0436 Atdisk - ok
20:12:29.0875 0436 ati2mtag (7a6cf9f411a9c5bd5c442a1cd46af401) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:12:29.0906 0436 ati2mtag - ok
20:12:29.0984 0436 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:12:30.0000 0436 Atmarpc - ok
20:12:30.0062 0436 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:12:30.0062 0436 audstub - ok
20:12:30.0171 0436 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
20:12:30.0187 0436 avgio - ok
20:12:30.0203 0436 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:12:30.0218 0436 avgntflt - ok
20:12:30.0234 0436 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:12:30.0250 0436 avipbb - ok
20:12:30.0312 0436 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:12:30.0312 0436 Beep - ok
20:12:30.0375 0436 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:12:30.0375 0436 cbidf2k - ok
20:12:30.0390 0436 cd20xrnt - ok
20:12:30.0406 0436 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:12:30.0406 0436 Cdaudio - ok
20:12:30.0453 0436 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:12:30.0468 0436 Cdfs - ok
20:12:30.0500 0436 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:12:30.0500 0436 Cdrom - ok
20:12:30.0515 0436 Changer - ok
20:12:30.0546 0436 CmdIde - ok
20:12:30.0578 0436 Cpqarray - ok
20:12:30.0593 0436 dac2w2k - ok
20:12:30.0625 0436 dac960nt - ok
20:12:30.0640 0436 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:12:30.0656 0436 Disk - ok
20:12:30.0703 0436 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
20:12:30.0734 0436 dmboot - ok
20:12:30.0750 0436 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
20:12:30.0765 0436 dmio - ok
20:12:30.0796 0436 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:12:30.0796 0436 dmload - ok
20:12:30.0843 0436 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:12:30.0843 0436 DMusic - ok
20:12:30.0875 0436 dpti2o - ok
20:12:30.0890 0436 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:12:30.0890 0436 drmkaud - ok
20:12:30.0906 0436 dsnpfd - ok
20:12:30.0921 0436 dsnpfdMP - ok
20:12:31.0015 0436 esgiguard - ok
20:12:31.0046 0436 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:12:31.0062 0436 Fastfat - ok
20:12:31.0093 0436 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
20:12:31.0109 0436 Fdc - ok
20:12:31.0125 0436 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
20:12:31.0125 0436 Fips - ok
20:12:31.0140 0436 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:12:31.0156 0436 Flpydisk - ok
20:12:31.0187 0436 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:12:31.0187 0436 FltMgr - ok
20:12:31.0218 0436 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:12:31.0218 0436 Fs_Rec - ok
20:12:31.0234 0436 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:12:31.0250 0436 Ftdisk - ok
20:12:31.0296 0436 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
20:12:31.0296 0436 GEARAspiWDM - ok
20:12:31.0359 0436 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:12:31.0359 0436 Gpc - ok
20:12:31.0390 0436 hpn - ok
20:12:31.0453 0436 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:12:31.0453 0436 HTTP - ok
20:12:31.0468 0436 i2omgmt - ok
20:12:31.0484 0436 i2omp - ok
20:12:31.0515 0436 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:12:31.0531 0436 i8042prt - ok
20:12:31.0546 0436 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:12:31.0562 0436 Imapi - ok
20:12:31.0578 0436 ini910u - ok
20:12:31.0609 0436 IntelIde - ok
20:12:31.0640 0436 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:12:31.0656 0436 Ip6Fw - ok
20:12:31.0687 0436 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:12:31.0687 0436 IpFilterDriver - ok
20:12:31.0718 0436 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:12:31.0734 0436 IpInIp - ok
20:12:31.0765 0436 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:12:31.0765 0436 IpNat - ok
20:12:31.0796 0436 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:12:31.0812 0436 IPSec - ok
20:12:31.0859 0436 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:12:31.0859 0436 IRENUM - ok
20:12:31.0921 0436 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:12:31.0921 0436 isapnp - ok
20:12:31.0953 0436 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:12:31.0953 0436 Kbdclass - ok
20:12:31.0984 0436 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:12:32.0000 0436 kmixer - ok
20:12:32.0062 0436 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:12:32.0062 0436 KSecDD - ok
20:12:32.0093 0436 lbrtfdc - ok
20:12:32.0156 0436 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:12:32.0156 0436 mnmdd - ok
20:12:32.0218 0436 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
20:12:32.0218 0436 Modem - ok
20:12:32.0250 0436 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:12:32.0250 0436 Mouclass - ok
20:12:32.0281 0436 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:12:32.0281 0436 MountMgr - ok
20:12:32.0296 0436 mraid35x - ok
20:12:32.0328 0436 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:12:32.0343 0436 MRxDAV - ok
20:12:32.0390 0436 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:12:32.0406 0436 MRxSmb - ok
20:12:32.0453 0436 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:12:32.0468 0436 Msfs - ok
20:12:32.0484 0436 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:12:32.0500 0436 MSKSSRV - ok
20:12:32.0515 0436 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:12:32.0515 0436 MSPCLOCK - ok
20:12:32.0531 0436 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:12:32.0531 0436 MSPQM - ok
20:12:32.0562 0436 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:12:32.0562 0436 mssmbios - ok
20:12:32.0625 0436 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:12:32.0640 0436 Mup - ok
20:12:32.0687 0436 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:12:32.0703 0436 NDIS - ok
20:12:32.0750 0436 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:12:32.0750 0436 NdisTapi - ok
20:12:32.0765 0436 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:12:32.0781 0436 Ndisuio - ok
20:12:32.0796 0436 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:12:32.0812 0436 NdisWan - ok
20:12:32.0859 0436 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:12:32.0875 0436 NDProxy - ok
20:12:32.0906 0436 Netaapl (7afd0e39ab15cb355487b7cc19f4e2c5) C:\WINDOWS\system32\DRIVERS\netaapl.sys
20:12:32.0921 0436 Netaapl - ok
20:12:32.0968 0436 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:12:32.0984 0436 NetBIOS - ok
20:12:33.0000 0436 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:12:33.0015 0436 NetBT - ok
20:12:33.0093 0436 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:12:33.0109 0436 NIC1394 - ok
20:12:33.0125 0436 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:12:33.0140 0436 Npfs - ok
20:12:33.0156 0436 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:12:33.0187 0436 Ntfs - ok
20:12:33.0250 0436 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:12:33.0265 0436 Null - ok
20:12:33.0546 0436 nv (cf8097aea6438cddcf4266df1c0934e3) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:12:33.0843 0436 nv - ok
20:12:33.0937 0436 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:12:33.0937 0436 NwlnkFlt - ok
20:12:34.0000 0436 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:12:34.0000 0436 NwlnkFwd - ok
20:12:34.0093 0436 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:12:34.0093 0436 ohci1394 - ok
20:12:34.0125 0436 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
20:12:34.0125 0436 Parport - ok
20:12:34.0156 0436 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:12:34.0156 0436 PartMgr - ok
20:12:34.0187 0436 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
20:12:34.0187 0436 ParVdm - ok
20:12:34.0218 0436 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
20:12:34.0218 0436 PCI - ok
20:12:34.0234 0436 PCIDump - ok
20:12:34.0265 0436 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:12:34.0265 0436 PCIIde - ok
20:12:34.0296 0436 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:12:34.0312 0436 Pcmcia - ok
20:12:34.0328 0436 PDCOMP - ok
20:12:34.0343 0436 PDFRAME - ok
20:12:34.0359 0436 PDRELI - ok
20:12:34.0375 0436 PDRFRAME - ok
20:12:34.0390 0436 perc2 - ok
20:12:34.0421 0436 perc2hib - ok
20:12:34.0484 0436 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:12:34.0484 0436 PptpMiniport - ok
20:12:34.0500 0436 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
20:12:34.0515 0436 Processor - ok
20:12:34.0531 0436 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:12:34.0531 0436 PSched - ok
20:12:34.0578 0436 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:12:34.0578 0436 Ptilink - ok
20:12:34.0593 0436 ql1080 - ok
20:12:34.0609 0436 Ql10wnt - ok
20:12:34.0625 0436 ql12160 - ok
20:12:34.0640 0436 ql1240 - ok
20:12:34.0656 0436 ql1280 - ok
20:12:34.0703 0436 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:12:34.0703 0436 RasAcd - ok
20:12:34.0734 0436 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:12:34.0734 0436 Rasl2tp - ok
20:12:34.0750 0436 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:12:34.0765 0436 RasPppoe - ok
20:12:34.0781 0436 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:12:34.0781 0436 Raspti - ok
20:12:34.0796 0436 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:12:34.0812 0436 Rdbss - ok
20:12:34.0828 0436 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:12:34.0828 0436 RDPCDD - ok
20:12:34.0859 0436 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:12:34.0875 0436 rdpdr - ok
20:12:34.0937 0436 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
20:12:34.0937 0436 RDPWD - ok
20:12:34.0968 0436 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:12:34.0968 0436 redbook - ok
20:12:35.0031 0436 RTL8023xp (7f0413bdd7d53eb4c7a371e7f6f84df1) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
20:12:35.0031 0436 RTL8023xp - ok
20:12:35.0062 0436 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
20:12:35.0078 0436 rtl8139 - ok
20:12:35.0140 0436 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:12:35.0140 0436 Secdrv - ok
20:12:35.0187 0436 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
20:12:35.0187 0436 Serial - ok
20:12:35.0250 0436 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:12:35.0265 0436 Sfloppy - ok
20:12:35.0281 0436 Simbad - ok
20:12:35.0328 0436 SNXPCARD (7d454d70953cb3e488dff4a2a48348ca) C:\WINDOWS\system32\DRIVERS\snxpcard.sys
20:12:35.0343 0436 SNXPCARD - ok
20:12:35.0375 0436 SNXPPALX (1cc4e3ab7fc9e6f32ac51cd56a6ce5a7) C:\WINDOWS\system32\DRIVERS\snxppalx.sys
20:12:35.0390 0436 SNXPPALX - ok
20:12:35.0406 0436 Sparrow - ok
20:12:35.0437 0436 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:12:35.0437 0436 splitter - ok
20:12:35.0515 0436 sptd (8ea0fd60a5b047e0c734d51aace531c9) C:\WINDOWS\System32\Drivers\sptd.sys
20:12:35.0515 0436 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: 8ea0fd60a5b047e0c734d51aace531c9
20:12:35.0515 0436 sptd ( LockedFile.Multi.Generic ) - warning
20:12:35.0515 0436 sptd - detected LockedFile.Multi.Generic (1)
20:12:35.0531 0436 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
20:12:35.0531 0436 sr - ok
20:12:35.0609 0436 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:12:35.0656 0436 Srv - ok
20:12:35.0703 0436 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:12:35.0703 0436 ssmdrv - ok
20:12:35.0734 0436 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:12:35.0734 0436 swenum - ok
20:12:35.0765 0436 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:12:35.0765 0436 swmidi - ok
20:12:35.0796 0436 symc810 - ok
20:12:35.0812 0436 symc8xx - ok
20:12:35.0828 0436 sym_hi - ok
20:12:35.0843 0436 sym_u3 - ok
20:12:35.0890 0436 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:12:35.0890 0436 sysaudio - ok
20:12:35.0953 0436 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:12:35.0984 0436 Tcpip - ok
20:12:36.0015 0436 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:12:36.0015 0436 TDPIPE - ok
20:12:36.0046 0436 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:12:36.0046 0436 TDTCP - ok
20:12:36.0093 0436 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:12:36.0093 0436 TermDD - ok
20:12:36.0125 0436 TosIde - ok
20:12:36.0234 0436 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
20:12:36.0234 0436 TuneUpUtilitiesDrv - ok
20:12:36.0265 0436 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:12:36.0265 0436 Udfs - ok
20:12:36.0296 0436 ultra - ok
20:12:36.0328 0436 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:12:36.0343 0436 Update - ok
20:12:36.0406 0436 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
20:12:36.0421 0436 USBAAPL - ok
20:12:36.0453 0436 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:12:36.0453 0436 usbehci - ok
20:12:36.0468 0436 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:12:36.0484 0436 usbhub - ok
20:12:36.0500 0436 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:12:36.0500 0436 usbohci - ok
20:12:36.0546 0436 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:12:36.0546 0436 usbscan - ok
20:12:36.0578 0436 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:12:36.0578 0436 usbstor - ok
20:12:36.0609 0436 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:12:36.0609 0436 VgaSave - ok
20:12:36.0625 0436 ViaIde - ok
20:12:36.0640 0436 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
20:12:36.0656 0436 VolSnap - ok
20:12:36.0687 0436 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:12:36.0703 0436 Wanarp - ok
20:12:36.0750 0436 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
20:12:36.0781 0436 Wdf01000 - ok
20:12:36.0796 0436 WDICA - ok
20:12:36.0828 0436 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:12:36.0828 0436 wdmaud - ok
20:12:36.0921 0436 WpdUsb (c1b3d9d75c3fb735f5fa3a5806aded57) C:\WINDOWS\system32\Drivers\wpdusb.sys
20:12:36.0921 0436 WpdUsb - ok
20:12:36.0968 0436 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:12:36.0968 0436 WS2IFSL - ok
20:12:37.0031 0436 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
20:12:37.0140 0436 \Device\Harddisk0\DR0 - ok
20:12:37.0156 0436 MBR (0x1B8) (52ba5a7eff907e64295bad4c95e271ef) \Device\Harddisk1\DR1
20:12:37.0156 0436 \Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - infected
20:12:37.0156 0436 \Device\Harddisk1\DR1 - detected Rootkit.Boot.Wistler.a (0)
20:12:37.0171 0436 Boot (0x1200) (00fb62337abbf682eb045cb2efce0d8c) \Device\Harddisk0\DR0\Partition0
20:12:37.0171 0436 \Device\Harddisk0\DR0\Partition0 - ok
20:12:37.0171 0436 Boot (0x1200) (add93d5a60baf051763ad34cf27be240) \Device\Harddisk1\DR1\Partition0
20:12:37.0171 0436 \Device\Harddisk1\DR1\Partition0 - ok
20:12:37.0187 0436 Boot (0x1200) (40347dfe4e422d3910086ede7ada94c9) \Device\Harddisk1\DR1\Partition1
20:12:37.0187 0436 \Device\Harddisk1\DR1\Partition1 - ok
20:12:37.0187 0436 ============================================================
20:12:37.0187 0436 Scan finished
20:12:37.0187 0436 ============================================================
20:12:37.0203 3852 Detected object count: 2
20:12:37.0203 3852 Actual detected object count: 2
20:18:50.0843 3852 sptd ( LockedFile.Multi.Generic ) - skipped by user
20:18:50.0843 3852 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
20:18:52.0468 3852 \Device\Harddisk1\DR1 - processing error
20:19:13.0734 3852 \Device\Harddisk1\DR1 - will be restored on reboot
20:19:13.0734 3852 \Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - User select action: Cure Restore
20:19:42.0453 0252 Deinitialize success





Voila pour le rapport et antivir ne détecte plus rien. Est-ce que c'est réparé?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
14 nov. 2011 à 20:25
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.


ETAPE 2 :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.


0
guilougui Messages postés 7 Date d'inscription lundi 14 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
14 nov. 2011 à 20:39
Le rapport Malwarebyte:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8162

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/11/2011 20:38:18
mbam-log-2011-11-14 (20-38-18).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 210928
Temps écoulé: 7 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\gui\application data\data.dat (Stolen.Data) -> Quarantined and deleted successfully.


J'attaque l'étape 2.
0
guilougui Messages postés 7 Date d'inscription lundi 14 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
14 nov. 2011 à 20:53
Le scan est en cours. Merci beaucoup pour ton aide.
En plus des HDD internes, j'ai un externe et clef USB, comment savoir s'ils sont infectés? Je sais pas si antivir les analyse car il ne dit rien sur eux, apparament c'était seulement mes 3 disques internes.
0
guilougui Messages postés 7 Date d'inscription lundi 14 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
14 nov. 2011 à 21:03
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
14 nov. 2011 à 21:26
Change tes mots de passe (mail, facebook etc)

Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
0
guilougui Messages postés 7 Date d'inscription lundi 14 novembre 2011 Statut Membre Dernière intervention 14 novembre 2011
14 nov. 2011 à 21:34
Merci beaucoup pour ton aide et tes conseils.
Donc les rapports disent que mon pc est ok?
Est-ce que je peux supprimer les logiciels OTL, Malwarebyte?
Et il y a plein de nouveaux fichiers dans c:, est-ce normal? je les supprime?

Merci pour les liens d'info je vais prendre le temps pour lire tout ça.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
14 nov. 2011 à 21:36
OTL tu peux virer
Malwarebyte tu peux scanner pour des scans ponctuels.
0
Bonjour Les petits loups.
J ai également un dossier Sh4ldr dans le quel on trouve le fichier seul et unique shldr.mbr. Je pense a vu de nez et après avoir jeté un oeuil dedans que c est une copie de ma Mbr, de mon master boot record. Bref. Pourquoi y a t il une copie de ma MBR ici et quel programe la faite? Je ne sais pas . J'ai bien tenté de faire une recherche dans le registre mais rien sur Sh4ldr ni shldr. Mais il faut avouer que c est curieux. Non ? J ai Grub comme chargeur d'amorçage. Et c'est pour cela que j'ai reconnu le contenu de ma Mbr. Voyez si vous trouvez des trucs et ne manquez pas de mètre un petit mot ce sera sympa. Avec toutes ces tambouille de troyens et autres programmes pour faire de votre pc un zombie. Y a de quoi se demander un minimum de chose. Merci de votre attention. Bonne continuation et Prenez soin de vous. Ah oui j'ai un acer en i5 core duo à 2.7 sous Windows 7. Avec La Suse 11.4 en deuxième Boot. Kiss bybye
0
Utilisateur anonyme
12 août 2012 à 11:19
t'as installé le rogue spyhunter4 ^^
0
Cela correspond au programme SpyHunter 4 un anti malware, c'est lui qui crée ce dossier sur le C:sh4ldr
donc pas de quoi vous inquiéter !
0