BOO/Whistler.A

Résolu
guilougui Messages postés 7 Statut Membre -  
 Phil -
Bonjour,

Mon antivirus AVIRA détecte au démarrage de XP un virus (BOO/Whistler.A) sur tout mes disques durs et il ne peut pas le supprimer.
Un dossier (qui, je pense, correspond au virus) est apparu dans C:.
Ce dossier s'appelle sh4ldr et contient shldr.mbr.
Je ne sais pas quoi faire car je ne vois pas de symptôme sur mon ordi, alors je me dis que ça doit être grave.
Si un pro des virus passe par la, j'espère qu'il aura l'amabilité de prendre un peu de temps pour m'aider.

Merci

12 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
    Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
    Poste le rapport ici.

    0
  2. guilougui Messages postés 7 Statut Membre
     
    Merci de ta réponse rapide Malekal
    J'ai lancé TDSSKiller et j'ai une fenetre Threats detected:
    Locked file - service:spdt réglé sur Skip
    Rootkit.Boot.Whistler.a sur Harddisk1/DR1 réglé sur Cure
    Je clique continue?
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ouaip et poste le rapport.
    0
  4. guilougui Messages postés 7 Statut Membre
     
    20:11:38.0437 1340 TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15
    20:11:38.0781 1340 ============================================================
    20:11:38.0781 1340 Current date / time: 2011/11/14 20:11:38.0781
    20:11:38.0781 1340 SystemInfo:
    20:11:38.0781 1340
    20:11:38.0781 1340 OS Version: 5.1.2600 ServicePack: 3.0
    20:11:38.0781 1340 Product type: Workstation
    20:11:38.0781 1340 ComputerName: PC
    20:11:38.0781 1340 UserName: gui
    20:11:38.0781 1340 Windows directory: C:\WINDOWS
    20:11:38.0781 1340 System windows directory: C:\WINDOWS
    20:11:38.0781 1340 Processor architecture: Intel x86
    20:11:38.0781 1340 Number of processors: 1
    20:11:38.0781 1340 Page size: 0x1000
    20:11:38.0781 1340 Boot type: Normal boot
    20:11:38.0781 1340 ============================================================
    20:11:39.0578 1340 Initialize success
    20:12:28.0281 0436 ============================================================
    20:12:28.0281 0436 Scan started
    20:12:28.0281 0436 Mode: Manual;
    20:12:28.0281 0436 ============================================================
    20:12:28.0546 0436 Abiosdsk - ok
    20:12:28.0578 0436 abp480n5 - ok
    20:12:28.0656 0436 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    20:12:28.0656 0436 ACPI - ok
    20:12:28.0718 0436 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    20:12:28.0718 0436 ACPIEC - ok
    20:12:28.0765 0436 adpu160m - ok
    20:12:28.0796 0436 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    20:12:28.0812 0436 aec - ok
    20:12:28.0890 0436 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
    20:12:28.0906 0436 AFD - ok
    20:12:28.0937 0436 Aha154x - ok
    20:12:28.0968 0436 aic78u2 - ok
    20:12:29.0000 0436 aic78xx - ok
    20:12:29.0140 0436 ALCXWDM (781c5ec517c53f5214b61253b20c13c4) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    20:12:29.0250 0436 ALCXWDM - ok
    20:12:29.0328 0436 AliIde - ok
    20:12:29.0359 0436 amsint - ok
    20:12:29.0437 0436 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    20:12:29.0453 0436 Arp1394 - ok
    20:12:29.0500 0436 asc - ok
    20:12:29.0531 0436 asc3350p - ok
    20:12:29.0578 0436 asc3550 - ok
    20:12:29.0656 0436 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    20:12:29.0656 0436 AsyncMac - ok
    20:12:29.0687 0436 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    20:12:29.0703 0436 atapi - ok
    20:12:29.0734 0436 Atdisk - ok
    20:12:29.0875 0436 ati2mtag (7a6cf9f411a9c5bd5c442a1cd46af401) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    20:12:29.0906 0436 ati2mtag - ok
    20:12:29.0984 0436 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    20:12:30.0000 0436 Atmarpc - ok
    20:12:30.0062 0436 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    20:12:30.0062 0436 audstub - ok
    20:12:30.0171 0436 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    20:12:30.0187 0436 avgio - ok
    20:12:30.0203 0436 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    20:12:30.0218 0436 avgntflt - ok
    20:12:30.0234 0436 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    20:12:30.0250 0436 avipbb - ok
    20:12:30.0312 0436 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    20:12:30.0312 0436 Beep - ok
    20:12:30.0375 0436 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    20:12:30.0375 0436 cbidf2k - ok
    20:12:30.0390 0436 cd20xrnt - ok
    20:12:30.0406 0436 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    20:12:30.0406 0436 Cdaudio - ok
    20:12:30.0453 0436 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    20:12:30.0468 0436 Cdfs - ok
    20:12:30.0500 0436 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    20:12:30.0500 0436 Cdrom - ok
    20:12:30.0515 0436 Changer - ok
    20:12:30.0546 0436 CmdIde - ok
    20:12:30.0578 0436 Cpqarray - ok
    20:12:30.0593 0436 dac2w2k - ok
    20:12:30.0625 0436 dac960nt - ok
    20:12:30.0640 0436 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    20:12:30.0656 0436 Disk - ok
    20:12:30.0703 0436 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    20:12:30.0734 0436 dmboot - ok
    20:12:30.0750 0436 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    20:12:30.0765 0436 dmio - ok
    20:12:30.0796 0436 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    20:12:30.0796 0436 dmload - ok
    20:12:30.0843 0436 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    20:12:30.0843 0436 DMusic - ok
    20:12:30.0875 0436 dpti2o - ok
    20:12:30.0890 0436 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    20:12:30.0890 0436 drmkaud - ok
    20:12:30.0906 0436 dsnpfd - ok
    20:12:30.0921 0436 dsnpfdMP - ok
    20:12:31.0015 0436 esgiguard - ok
    20:12:31.0046 0436 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    20:12:31.0062 0436 Fastfat - ok
    20:12:31.0093 0436 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    20:12:31.0109 0436 Fdc - ok
    20:12:31.0125 0436 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    20:12:31.0125 0436 Fips - ok
    20:12:31.0140 0436 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    20:12:31.0156 0436 Flpydisk - ok
    20:12:31.0187 0436 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    20:12:31.0187 0436 FltMgr - ok
    20:12:31.0218 0436 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    20:12:31.0218 0436 Fs_Rec - ok
    20:12:31.0234 0436 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    20:12:31.0250 0436 Ftdisk - ok
    20:12:31.0296 0436 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    20:12:31.0296 0436 GEARAspiWDM - ok
    20:12:31.0359 0436 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    20:12:31.0359 0436 Gpc - ok
    20:12:31.0390 0436 hpn - ok
    20:12:31.0453 0436 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    20:12:31.0453 0436 HTTP - ok
    20:12:31.0468 0436 i2omgmt - ok
    20:12:31.0484 0436 i2omp - ok
    20:12:31.0515 0436 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    20:12:31.0531 0436 i8042prt - ok
    20:12:31.0546 0436 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    20:12:31.0562 0436 Imapi - ok
    20:12:31.0578 0436 ini910u - ok
    20:12:31.0609 0436 IntelIde - ok
    20:12:31.0640 0436 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    20:12:31.0656 0436 Ip6Fw - ok
    20:12:31.0687 0436 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    20:12:31.0687 0436 IpFilterDriver - ok
    20:12:31.0718 0436 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    20:12:31.0734 0436 IpInIp - ok
    20:12:31.0765 0436 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    20:12:31.0765 0436 IpNat - ok
    20:12:31.0796 0436 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    20:12:31.0812 0436 IPSec - ok
    20:12:31.0859 0436 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    20:12:31.0859 0436 IRENUM - ok
    20:12:31.0921 0436 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    20:12:31.0921 0436 isapnp - ok
    20:12:31.0953 0436 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    20:12:31.0953 0436 Kbdclass - ok
    20:12:31.0984 0436 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    20:12:32.0000 0436 kmixer - ok
    20:12:32.0062 0436 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    20:12:32.0062 0436 KSecDD - ok
    20:12:32.0093 0436 lbrtfdc - ok
    20:12:32.0156 0436 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    20:12:32.0156 0436 mnmdd - ok
    20:12:32.0218 0436 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    20:12:32.0218 0436 Modem - ok
    20:12:32.0250 0436 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    20:12:32.0250 0436 Mouclass - ok
    20:12:32.0281 0436 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    20:12:32.0281 0436 MountMgr - ok
    20:12:32.0296 0436 mraid35x - ok
    20:12:32.0328 0436 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    20:12:32.0343 0436 MRxDAV - ok
    20:12:32.0390 0436 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    20:12:32.0406 0436 MRxSmb - ok
    20:12:32.0453 0436 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    20:12:32.0468 0436 Msfs - ok
    20:12:32.0484 0436 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    20:12:32.0500 0436 MSKSSRV - ok
    20:12:32.0515 0436 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    20:12:32.0515 0436 MSPCLOCK - ok
    20:12:32.0531 0436 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    20:12:32.0531 0436 MSPQM - ok
    20:12:32.0562 0436 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    20:12:32.0562 0436 mssmbios - ok
    20:12:32.0625 0436 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    20:12:32.0640 0436 Mup - ok
    20:12:32.0687 0436 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    20:12:32.0703 0436 NDIS - ok
    20:12:32.0750 0436 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    20:12:32.0750 0436 NdisTapi - ok
    20:12:32.0765 0436 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    20:12:32.0781 0436 Ndisuio - ok
    20:12:32.0796 0436 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    20:12:32.0812 0436 NdisWan - ok
    20:12:32.0859 0436 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    20:12:32.0875 0436 NDProxy - ok
    20:12:32.0906 0436 Netaapl (7afd0e39ab15cb355487b7cc19f4e2c5) C:\WINDOWS\system32\DRIVERS\netaapl.sys
    20:12:32.0921 0436 Netaapl - ok
    20:12:32.0968 0436 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    20:12:32.0984 0436 NetBIOS - ok
    20:12:33.0000 0436 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    20:12:33.0015 0436 NetBT - ok
    20:12:33.0093 0436 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    20:12:33.0109 0436 NIC1394 - ok
    20:12:33.0125 0436 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    20:12:33.0140 0436 Npfs - ok
    20:12:33.0156 0436 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    20:12:33.0187 0436 Ntfs - ok
    20:12:33.0250 0436 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    20:12:33.0265 0436 Null - ok
    20:12:33.0546 0436 nv (cf8097aea6438cddcf4266df1c0934e3) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    20:12:33.0843 0436 nv - ok
    20:12:33.0937 0436 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    20:12:33.0937 0436 NwlnkFlt - ok
    20:12:34.0000 0436 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    20:12:34.0000 0436 NwlnkFwd - ok
    20:12:34.0093 0436 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    20:12:34.0093 0436 ohci1394 - ok
    20:12:34.0125 0436 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    20:12:34.0125 0436 Parport - ok
    20:12:34.0156 0436 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    20:12:34.0156 0436 PartMgr - ok
    20:12:34.0187 0436 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    20:12:34.0187 0436 ParVdm - ok
    20:12:34.0218 0436 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    20:12:34.0218 0436 PCI - ok
    20:12:34.0234 0436 PCIDump - ok
    20:12:34.0265 0436 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    20:12:34.0265 0436 PCIIde - ok
    20:12:34.0296 0436 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    20:12:34.0312 0436 Pcmcia - ok
    20:12:34.0328 0436 PDCOMP - ok
    20:12:34.0343 0436 PDFRAME - ok
    20:12:34.0359 0436 PDRELI - ok
    20:12:34.0375 0436 PDRFRAME - ok
    20:12:34.0390 0436 perc2 - ok
    20:12:34.0421 0436 perc2hib - ok
    20:12:34.0484 0436 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    20:12:34.0484 0436 PptpMiniport - ok
    20:12:34.0500 0436 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    20:12:34.0515 0436 Processor - ok
    20:12:34.0531 0436 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    20:12:34.0531 0436 PSched - ok
    20:12:34.0578 0436 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    20:12:34.0578 0436 Ptilink - ok
    20:12:34.0593 0436 ql1080 - ok
    20:12:34.0609 0436 Ql10wnt - ok
    20:12:34.0625 0436 ql12160 - ok
    20:12:34.0640 0436 ql1240 - ok
    20:12:34.0656 0436 ql1280 - ok
    20:12:34.0703 0436 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    20:12:34.0703 0436 RasAcd - ok
    20:12:34.0734 0436 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    20:12:34.0734 0436 Rasl2tp - ok
    20:12:34.0750 0436 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    20:12:34.0765 0436 RasPppoe - ok
    20:12:34.0781 0436 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    20:12:34.0781 0436 Raspti - ok
    20:12:34.0796 0436 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    20:12:34.0812 0436 Rdbss - ok
    20:12:34.0828 0436 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    20:12:34.0828 0436 RDPCDD - ok
    20:12:34.0859 0436 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    20:12:34.0875 0436 rdpdr - ok
    20:12:34.0937 0436 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    20:12:34.0937 0436 RDPWD - ok
    20:12:34.0968 0436 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    20:12:34.0968 0436 redbook - ok
    20:12:35.0031 0436 RTL8023xp (7f0413bdd7d53eb4c7a371e7f6f84df1) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
    20:12:35.0031 0436 RTL8023xp - ok
    20:12:35.0062 0436 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
    20:12:35.0078 0436 rtl8139 - ok
    20:12:35.0140 0436 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    20:12:35.0140 0436 Secdrv - ok
    20:12:35.0187 0436 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    20:12:35.0187 0436 Serial - ok
    20:12:35.0250 0436 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    20:12:35.0265 0436 Sfloppy - ok
    20:12:35.0281 0436 Simbad - ok
    20:12:35.0328 0436 SNXPCARD (7d454d70953cb3e488dff4a2a48348ca) C:\WINDOWS\system32\DRIVERS\snxpcard.sys
    20:12:35.0343 0436 SNXPCARD - ok
    20:12:35.0375 0436 SNXPPALX (1cc4e3ab7fc9e6f32ac51cd56a6ce5a7) C:\WINDOWS\system32\DRIVERS\snxppalx.sys
    20:12:35.0390 0436 SNXPPALX - ok
    20:12:35.0406 0436 Sparrow - ok
    20:12:35.0437 0436 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    20:12:35.0437 0436 splitter - ok
    20:12:35.0515 0436 sptd (8ea0fd60a5b047e0c734d51aace531c9) C:\WINDOWS\System32\Drivers\sptd.sys
    20:12:35.0515 0436 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: 8ea0fd60a5b047e0c734d51aace531c9
    20:12:35.0515 0436 sptd ( LockedFile.Multi.Generic ) - warning
    20:12:35.0515 0436 sptd - detected LockedFile.Multi.Generic (1)
    20:12:35.0531 0436 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    20:12:35.0531 0436 sr - ok
    20:12:35.0609 0436 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    20:12:35.0656 0436 Srv - ok
    20:12:35.0703 0436 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    20:12:35.0703 0436 ssmdrv - ok
    20:12:35.0734 0436 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    20:12:35.0734 0436 swenum - ok
    20:12:35.0765 0436 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    20:12:35.0765 0436 swmidi - ok
    20:12:35.0796 0436 symc810 - ok
    20:12:35.0812 0436 symc8xx - ok
    20:12:35.0828 0436 sym_hi - ok
    20:12:35.0843 0436 sym_u3 - ok
    20:12:35.0890 0436 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    20:12:35.0890 0436 sysaudio - ok
    20:12:35.0953 0436 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    20:12:35.0984 0436 Tcpip - ok
    20:12:36.0015 0436 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    20:12:36.0015 0436 TDPIPE - ok
    20:12:36.0046 0436 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    20:12:36.0046 0436 TDTCP - ok
    20:12:36.0093 0436 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    20:12:36.0093 0436 TermDD - ok
    20:12:36.0125 0436 TosIde - ok
    20:12:36.0234 0436 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
    20:12:36.0234 0436 TuneUpUtilitiesDrv - ok
    20:12:36.0265 0436 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    20:12:36.0265 0436 Udfs - ok
    20:12:36.0296 0436 ultra - ok
    20:12:36.0328 0436 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    20:12:36.0343 0436 Update - ok
    20:12:36.0406 0436 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
    20:12:36.0421 0436 USBAAPL - ok
    20:12:36.0453 0436 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    20:12:36.0453 0436 usbehci - ok
    20:12:36.0468 0436 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    20:12:36.0484 0436 usbhub - ok
    20:12:36.0500 0436 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    20:12:36.0500 0436 usbohci - ok
    20:12:36.0546 0436 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    20:12:36.0546 0436 usbscan - ok
    20:12:36.0578 0436 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    20:12:36.0578 0436 usbstor - ok
    20:12:36.0609 0436 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    20:12:36.0609 0436 VgaSave - ok
    20:12:36.0625 0436 ViaIde - ok
    20:12:36.0640 0436 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    20:12:36.0656 0436 VolSnap - ok
    20:12:36.0687 0436 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    20:12:36.0703 0436 Wanarp - ok
    20:12:36.0750 0436 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
    20:12:36.0781 0436 Wdf01000 - ok
    20:12:36.0796 0436 WDICA - ok
    20:12:36.0828 0436 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    20:12:36.0828 0436 wdmaud - ok
    20:12:36.0921 0436 WpdUsb (c1b3d9d75c3fb735f5fa3a5806aded57) C:\WINDOWS\system32\Drivers\wpdusb.sys
    20:12:36.0921 0436 WpdUsb - ok
    20:12:36.0968 0436 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    20:12:36.0968 0436 WS2IFSL - ok
    20:12:37.0031 0436 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
    20:12:37.0140 0436 \Device\Harddisk0\DR0 - ok
    20:12:37.0156 0436 MBR (0x1B8) (52ba5a7eff907e64295bad4c95e271ef) \Device\Harddisk1\DR1
    20:12:37.0156 0436 \Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - infected
    20:12:37.0156 0436 \Device\Harddisk1\DR1 - detected Rootkit.Boot.Wistler.a (0)
    20:12:37.0171 0436 Boot (0x1200) (00fb62337abbf682eb045cb2efce0d8c) \Device\Harddisk0\DR0\Partition0
    20:12:37.0171 0436 \Device\Harddisk0\DR0\Partition0 - ok
    20:12:37.0171 0436 Boot (0x1200) (add93d5a60baf051763ad34cf27be240) \Device\Harddisk1\DR1\Partition0
    20:12:37.0171 0436 \Device\Harddisk1\DR1\Partition0 - ok
    20:12:37.0187 0436 Boot (0x1200) (40347dfe4e422d3910086ede7ada94c9) \Device\Harddisk1\DR1\Partition1
    20:12:37.0187 0436 \Device\Harddisk1\DR1\Partition1 - ok
    20:12:37.0187 0436 ============================================================
    20:12:37.0187 0436 Scan finished
    20:12:37.0187 0436 ============================================================
    20:12:37.0203 3852 Detected object count: 2
    20:12:37.0203 3852 Actual detected object count: 2
    20:18:50.0843 3852 sptd ( LockedFile.Multi.Generic ) - skipped by user
    20:18:50.0843 3852 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
    20:18:52.0468 3852 \Device\Harddisk1\DR1 - processing error
    20:19:13.0734 3852 \Device\Harddisk1\DR1 - will be restored on reboot
    20:19:13.0734 3852 \Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - User select action: Cure Restore
    20:19:42.0453 0252 Deinitialize success

    Voila pour le rapport et antivir ne détecte plus rien. Est-ce que c'est réparé?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Supprime bien ce qui est détecté : bouton supprimer sélection.

    ETAPE 2 :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    consrv.dll
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

    0
  7. guilougui Messages postés 7 Statut Membre
     
    Le rapport Malwarebyte:
    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8162

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    14/11/2011 20:38:18
    mbam-log-2011-11-14 (20-38-18).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 210928
    Temps écoulé: 7 minute(s), 56 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\gui\application data\data.dat (Stolen.Data) -> Quarantined and deleted successfully.

    J'attaque l'étape 2.
    0
  8. guilougui Messages postés 7 Statut Membre
     
    Le scan est en cours. Merci beaucoup pour ton aide.
    En plus des HDD internes, j'ai un externe et clef USB, comment savoir s'ils sont infectés? Je sais pas si antivir les analyse car il ne dit rien sur eux, apparament c'était seulement mes 3 disques internes.
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Change tes mots de passe (mail, facebook etc)

    Fais plus attention à l'avenir....

    Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
    - Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
    Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
    Exemple de ce qu'il ne faut pas faire :
    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
    https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.
    0
  10. guilougui Messages postés 7 Statut Membre
     
    Merci beaucoup pour ton aide et tes conseils.
    Donc les rapports disent que mon pc est ok?
    Est-ce que je peux supprimer les logiciels OTL, Malwarebyte?
    Et il y a plein de nouveaux fichiers dans c:, est-ce normal? je les supprime?

    Merci pour les liens d'info je vais prendre le temps pour lire tout ça.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      OTL tu peux virer
      Malwarebyte tu peux scanner pour des scans ponctuels.
      0
  11. DrinkQuartz
     
    Bonjour Les petits loups.
    J ai également un dossier Sh4ldr dans le quel on trouve le fichier seul et unique shldr.mbr. Je pense a vu de nez et après avoir jeté un oeuil dedans que c est une copie de ma Mbr, de mon master boot record. Bref. Pourquoi y a t il une copie de ma MBR ici et quel programe la faite? Je ne sais pas . J'ai bien tenté de faire une recherche dans le registre mais rien sur Sh4ldr ni shldr. Mais il faut avouer que c est curieux. Non ? J ai Grub comme chargeur d'amorçage. Et c'est pour cela que j'ai reconnu le contenu de ma Mbr. Voyez si vous trouvez des trucs et ne manquez pas de mètre un petit mot ce sera sympa. Avec toutes ces tambouille de troyens et autres programmes pour faire de votre pc un zombie. Y a de quoi se demander un minimum de chose. Merci de votre attention. Bonne continuation et Prenez soin de vous. Ah oui j'ai un acer en i5 core duo à 2.7 sous Windows 7. Avec La Suse 11.4 en deuxième Boot. Kiss bybye
    0
    1. g3n-h@ckm@n
       
      t'as installé le rogue spyhunter4 ^^
      0
  12. Phil
     
    Cela correspond au programme SpyHunter 4 un anti malware, c'est lui qui crée ce dossier sur le C:sh4ldr
    donc pas de quoi vous inquiéter !
    0