Se connecter / S'enregistrer
Votre question

Redirection google vers sites douteux - Trojan Crypt.ZPack.[RESOLU]

Tags :
  • Antivir
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Février 2011 02:07:12

[réglé]

Bonsoir!

J'ai un problème de redirection lors de recherches avec google: je suis redirigée vers des sites douteux (pubs, etc...) quand je clique sur les liens des résultats de la recherche proposés par google.

Ceci a commencé il y a quelques jours avec un virus (TR/Crypt.ZPack.gen) signalé par Avira Antivir (infection certainement due à un fichier .zip pas net).
Antivir s'en débarrasse (plus ou moins facilement), ainsi que de Trojan/Reno.
J'ai passé Malwarebyte qui a lui aussi trouvé et supprimé des fichiers infectés.

Suite à ça, j'ai re-scanné avec Antivir, Malwarebytes et bitdefender (en ligne) qui ne trouvent plus rien.
Mais le problème reste le même: redirection des résultats de recherche google vers d'autres sites.

A part ça mon portable (XP, SP2) tourne normalement, pas de ralentissement,...

Je ne trouve pas vraiment de réponse adaptée dans les divers forum, et j'aurai donc besoin d'un peu d'aide pour faire rentrer ça dans l'ordre.

Merci!


Ci-dessous les logs/analyses concernant la bête:

Logs d'Antivir :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijduU7t...
http://www.cijoint.fr/cjlink.php?file=cj201102/cijzNIjn...
http://www.cijoint.fr/cjlink.php?file=cj201102/cijstZsz...

et Malwarebytes:
http://www.cijoint.fr/cjlink.php?file=cj201102/cij4Hc9r...
http://www.cijoint.fr/cjlink.php?file=cj201102/cijafA34...

Hijackthis:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijUogST...

ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijzexwB...

MBRCheck:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijSTtXD...

Autres pages sur : redirection google vers sites douteux trojan crypt zpack resolu

a c 612 8 Sécurité
27 Février 2011 10:50:36

[:arslan:13] Bonjour,


Citation :
A part ça mon portable (XP, SP2) tourne normalement, pas de ralentissement,...


Oui sauf que ...
/!\ Windows XP Sp2 n'est plus suivi par Microsoft, tu es extrêmement vulnérable au faille de sécurité !


Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !


    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    27 Février 2011 14:01:01

    Bonjour,

    Merci pour ta réponse et pour ta rapidité!

    Voilà le rapport de TDSSkiller:


    2011/02/27 13:54:16.0567 0360 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08
    2011/02/27 13:54:16.0687 0360 ================================================================================
    2011/02/27 13:54:16.0687 0360 SystemInfo:
    2011/02/27 13:54:16.0687 0360
    2011/02/27 13:54:16.0687 0360 OS Version: 5.1.2600 ServicePack: 2.0
    2011/02/27 13:54:16.0687 0360 Product type: Workstation
    2011/02/27 13:54:16.0687 0360 ComputerName: ZOZO
    2011/02/27 13:54:16.0687 0360 UserName: Zozz
    2011/02/27 13:54:16.0687 0360 Windows directory: C:\WINDOWS
    2011/02/27 13:54:16.0687 0360 System windows directory: C:\WINDOWS
    2011/02/27 13:54:16.0687 0360 Processor architecture: Intel x86
    2011/02/27 13:54:16.0687 0360 Number of processors: 1
    2011/02/27 13:54:16.0687 0360 Page size: 0x1000
    2011/02/27 13:54:16.0687 0360 Boot type: Normal boot
    2011/02/27 13:54:16.0687 0360 ================================================================================
    2011/02/27 13:54:18.0159 0360 Initialize success
    2011/02/27 13:54:24.0228 0792 ================================================================================
    2011/02/27 13:54:24.0228 0792 Scan started
    2011/02/27 13:54:24.0228 0792 Mode: Manual;
    2011/02/27 13:54:24.0228 0792 ================================================================================
    2011/02/27 13:54:25.0640 0792 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
    2011/02/27 13:54:26.0030 0792 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/02/27 13:54:26.0401 0792 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    2011/02/27 13:54:26.0741 0792 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
    2011/02/27 13:54:27.0272 0792 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
    2011/02/27 13:54:27.0683 0792 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
    2011/02/27 13:54:28.0053 0792 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys
    2011/02/27 13:54:28.0394 0792 agpCPQ (67288b07d6aba6c1267b626e67bc56fd) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
    2011/02/27 13:54:28.0724 0792 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
    2011/02/27 13:54:29.0135 0792 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
    2011/02/27 13:54:29.0465 0792 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
    2011/02/27 13:54:30.0477 0792 ALCXWDM (292ce6f164008e825d71c07fd0265943) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2011/02/27 13:54:31.0668 0792 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    2011/02/27 13:54:32.0009 0792 alim1541 (f312b7cef21eff52fa23056b9d815fad) C:\WINDOWS\system32\DRIVERS\alim1541.sys
    2011/02/27 13:54:32.0369 0792 amdagp (675c16a3c1f8482f85ee4a97fc0dde3d) C:\WINDOWS\system32\DRIVERS\amdagp.sys
    2011/02/27 13:54:32.0710 0792 AmdK8 (08329f6ae482b184725d2e07e9a79e16) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
    2011/02/27 13:54:33.0030 0792 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
    2011/02/27 13:54:33.0481 0792 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
    2011/02/27 13:54:33.0801 0792 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
    2011/02/27 13:54:34.0142 0792 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
    2011/02/27 13:54:34.0492 0792 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/02/27 13:54:34.0833 0792 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/02/27 13:54:35.0394 0792 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/02/27 13:54:35.0744 0792 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/02/27 13:54:36.0015 0792 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2011/02/27 13:54:36.0395 0792 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2011/02/27 13:54:36.0766 0792 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2011/02/27 13:54:37.0146 0792 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/02/27 13:54:37.0467 0792 Bridge (e4e6a0922e3d983728c9ad4e8d466954) C:\WINDOWS\system32\DRIVERS\bridge.sys
    2011/02/27 13:54:37.0587 0792 BridgeMP (e4e6a0922e3d983728c9ad4e8d466954) C:\WINDOWS\system32\DRIVERS\bridge.sys
    2011/02/27 13:54:37.0867 0792 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
    2011/02/27 13:54:38.0188 0792 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/02/27 13:54:38.0518 0792 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/02/27 13:54:38.0869 0792 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
    2011/02/27 13:54:39.0209 0792 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/02/27 13:54:39.0540 0792 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/02/27 13:54:39.0890 0792 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/02/27 13:54:40.0231 0792 Changer (daf1a8193b6caf0fb858cadcc5c4af4a) C:\WINDOWS\system32\drivers\Changer.sys
    2011/02/27 13:54:40.0551 0792 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2011/02/27 13:54:40.0862 0792 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
    2011/02/27 13:54:41.0262 0792 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2011/02/27 13:54:41.0613 0792 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
    2011/02/27 13:54:41.0993 0792 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
    2011/02/27 13:54:42.0374 0792 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
    2011/02/27 13:54:42.0934 0792 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/02/27 13:54:43.0505 0792 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/02/27 13:54:44.0176 0792 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
    2011/02/27 13:54:44.0767 0792 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/02/27 13:54:45.0078 0792 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/02/27 13:54:45.0438 0792 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
    2011/02/27 13:54:45.0729 0792 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/02/27 13:54:46.0119 0792 dtscsi (12aca694b50ea53563c1e7c99e7bb27d) C:\WINDOWS\System32\Drivers\dtscsi.sys
    2011/02/27 13:54:46.0560 0792 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/02/27 13:54:46.0920 0792 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/02/27 13:54:47.0271 0792 FETNDISB (bb82a1128e3873cf3cb304ecd927ccca) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
    2011/02/27 13:54:47.0611 0792 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
    2011/02/27 13:54:47.0932 0792 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/02/27 13:54:48.0322 0792 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/02/27 13:54:48.0673 0792 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/02/27 13:54:49.0093 0792 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/02/27 13:54:49.0444 0792 gagp30kx (4216cd545e5c30807b560c5dcaa812e6) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
    2011/02/27 13:54:49.0784 0792 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/02/27 13:54:50.0125 0792 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/02/27 13:54:50.0626 0792 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/02/27 13:54:50.0956 0792 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
    2011/02/27 13:54:51.0377 0792 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/02/27 13:54:51.0727 0792 i2omgmt (8f09f91b5c91363b77bcd15599570f2c) C:\WINDOWS\system32\drivers\i2omgmt.sys
    2011/02/27 13:54:52.0038 0792 i2omp (ed6bf9e441fdea13292a6d30a64a24c3) C:\WINDOWS\system32\DRIVERS\i2omp.sys
    2011/02/27 13:54:52.0378 0792 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/02/27 13:54:52.0729 0792 imagedrv (0a7c49b48c772591a2d362daa00246c8) C:\WINDOWS\system32\Drivers\imagedrv.sys
    2011/02/27 13:54:53.0049 0792 imagesrv (549ba4f539e7b8d8129500b96dd7b27a) C:\WINDOWS\system32\DRIVERS\imagesrv.sys
    2011/02/27 13:54:53.0430 0792 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/02/27 13:54:53.0770 0792 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
    2011/02/27 13:54:54.0091 0792 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2011/02/27 13:54:54.0441 0792 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/02/27 13:54:54.0721 0792 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/02/27 13:54:55.0032 0792 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/02/27 13:54:55.0473 0792 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/02/27 13:54:55.0823 0792 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/02/27 13:54:56.0154 0792 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/02/27 13:54:56.0504 0792 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/02/27 13:54:56.0844 0792 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/02/27 13:54:57.0145 0792 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/02/27 13:54:57.0515 0792 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/02/27 13:54:57.0906 0792 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/02/27 13:54:58.0557 0792 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/02/27 13:54:58.0857 0792 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
    2011/02/27 13:54:59.0198 0792 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/02/27 13:54:59.0629 0792 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/02/27 13:55:00.0009 0792 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/02/27 13:55:00.0319 0792 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
    2011/02/27 13:55:00.0700 0792 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/02/27 13:55:01.0181 0792 MRxSmb (025af03ce51645c62f3b6907a7e2be5e) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/02/27 13:55:01.0641 0792 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/02/27 13:55:01.0952 0792 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/02/27 13:55:02.0282 0792 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/02/27 13:55:02.0603 0792 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/02/27 13:55:02.0933 0792 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/02/27 13:55:03.0254 0792 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/02/27 13:55:03.0634 0792 Mtlmnt5 (47c16c6c710b99f2d1cbfb0a3b24d1e8) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
    2011/02/27 13:55:04.0395 0792 Mtlstrm (8dcda7ddbd68971e7833ffdc31f63b07) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
    2011/02/27 13:55:05.0247 0792 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/02/27 13:55:05.0617 0792 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/02/27 13:55:06.0008 0792 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/02/27 13:55:06.0418 0792 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/02/27 13:55:06.0739 0792 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/02/27 13:55:07.0069 0792 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/02/27 13:55:07.0410 0792 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/02/27 13:55:07.0780 0792 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/02/27 13:55:08.0091 0792 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/02/27 13:55:08.0511 0792 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/02/27 13:55:08.0952 0792 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/02/27 13:55:09.0463 0792 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/02/27 13:55:10.0003 0792 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/02/27 13:55:10.0314 0792 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/02/27 13:55:10.0624 0792 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/02/27 13:55:10.0965 0792 NwlnkIpx (79ea3fcda7067977625b3363a2657c80) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
    2011/02/27 13:55:11.0345 0792 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
    2011/02/27 13:55:11.0696 0792 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
    2011/02/27 13:55:12.0066 0792 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
    2011/02/27 13:55:12.0407 0792 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/02/27 13:55:12.0707 0792 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/02/27 13:55:13.0028 0792 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/02/27 13:55:13.0589 0792 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/02/27 13:55:13.0919 0792 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/02/27 13:55:15.0571 0792 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
    2011/02/27 13:55:15.0882 0792 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
    2011/02/27 13:55:16.0232 0792 pfc (5903fa75200807ad739286bbf40c4904) C:\WINDOWS\system32\drivers\pfc.sys
    2011/02/27 13:55:16.0583 0792 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/02/27 13:55:16.0913 0792 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/02/27 13:55:17.0234 0792 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/02/27 13:55:17.0614 0792 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/02/27 13:55:17.0945 0792 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
    2011/02/27 13:55:18.0275 0792 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
    2011/02/27 13:55:18.0626 0792 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
    2011/02/27 13:55:18.0956 0792 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
    2011/02/27 13:55:19.0297 0792 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
    2011/02/27 13:55:19.0657 0792 RasAcd (6e6034817b1063eca4ed0723bb8960c8) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/02/27 13:55:19.0677 0792 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\rasacd.sys. Real md5: 6e6034817b1063eca4ed0723bb8960c8, Fake md5: fe0d99d6f31e4fad8159f690d68ded9c
    2011/02/27 13:55:19.0697 0792 RasAcd - detected Rootkit.Win32.TDSS.tdl3 (0)
    2011/02/27 13:55:19.0998 0792 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/02/27 13:55:20.0348 0792 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/02/27 13:55:20.0689 0792 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/02/27 13:55:21.0059 0792 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/02/27 13:55:21.0430 0792 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/02/27 13:55:21.0790 0792 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/02/27 13:55:22.0221 0792 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/02/27 13:55:22.0602 0792 RecAgent (604567bf6f9742f6c69730dbc87227b3) C:\WINDOWS\system32\DRIVERS\RecAgent.sys
    2011/02/27 13:55:22.0952 0792 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/02/27 13:55:23.0333 0792 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/02/27 13:55:23.0673 0792 Serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/02/27 13:55:24.0004 0792 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/02/27 13:55:24.0384 0792 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/02/27 13:55:24.0995 0792 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/02/27 13:55:25.0516 0792 Slntamr (5c45add6599137e5499ac9c4a11854cb) C:\WINDOWS\system32\DRIVERS\slntamr.sys
    2011/02/27 13:55:26.0117 0792 SlNtHal (ec437c138e5a6c53b2605fbcb77f2845) C:\WINDOWS\system32\DRIVERS\Slnthal.sys
    2011/02/27 13:55:26.0477 0792 SlWdmSup (03ec63e1de00d7efa51997ddd208ca2b) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
    2011/02/27 13:55:26.0808 0792 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
    2011/02/27 13:55:27.0128 0792 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
    2011/02/27 13:55:27.0459 0792 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/02/27 13:55:27.0969 0792 sptd (7a913fa8eea79bc1e6d35884fcc0bf9d) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/02/27 13:55:27.0969 0792 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 7a913fa8eea79bc1e6d35884fcc0bf9d
    2011/02/27 13:55:27.0989 0792 sptd - detected Locked file (1)
    2011/02/27 13:55:28.0280 0792 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/02/27 13:55:28.0700 0792 Srv (ea554a3ffc3f536fe8320eb38f5e4843) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/02/27 13:55:29.0151 0792 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2011/02/27 13:55:29.0521 0792 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/02/27 13:55:29.0862 0792 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/02/27 13:55:30.0182 0792 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/02/27 13:55:30.0553 0792 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
    2011/02/27 13:55:30.0873 0792 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
    2011/02/27 13:55:31.0214 0792 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
    2011/02/27 13:55:31.0564 0792 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
    2011/02/27 13:55:31.0925 0792 SynTP (dd43def41a17e8167362d6493d11ae80) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    2011/02/27 13:55:32.0326 0792 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/02/27 13:55:32.0786 0792 Tcpip (1dbf125862891817f374f407626967f4) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/02/27 13:55:33.0287 0792 Tcpip6 (dccacdd2747ada221aece5c9ada5d551) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
    2011/02/27 13:55:33.0647 0792 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/02/27 13:55:33.0938 0792 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/02/27 13:55:34.0338 0792 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/02/27 13:55:34.0749 0792 TNET1130 (95694fc00ba1a488f2987c3db926e19f) C:\WINDOWS\system32\DRIVERS\tnet1130.sys
    2011/02/27 13:55:35.0210 0792 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
    2011/02/27 13:55:35.0520 0792 tunmp (87a0e9e18c10a9e454238e3330e2a26d) C:\WINDOWS\system32\DRIVERS\tunmp.sys
    2011/02/27 13:55:35.0881 0792 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/02/27 13:55:36.0241 0792 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
    2011/02/27 13:55:36.0612 0792 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/02/27 13:55:37.0032 0792 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2011/02/27 13:55:37.0343 0792 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/02/27 13:55:37.0713 0792 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/02/27 13:55:38.0044 0792 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/02/27 13:55:38.0354 0792 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/02/27 13:55:38.0695 0792 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/02/27 13:55:39.0055 0792 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/02/27 13:55:39.0426 0792 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/02/27 13:55:39.0776 0792 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/02/27 13:55:40.0087 0792 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
    2011/02/27 13:55:40.0407 0792 viaagp (d92e7c8a30cfd14d8e15b5f7f032151b) C:\WINDOWS\system32\DRIVERS\viaagp.sys
    2011/02/27 13:55:40.0758 0792 viagfx (949f86f5a8e493574bbb830c3d18e4a9) C:\WINDOWS\system32\DRIVERS\vtmini.sys
    2011/02/27 13:55:41.0118 0792 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2011/02/27 13:55:41.0449 0792 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/02/27 13:55:41.0809 0792 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/02/27 13:55:42.0851 0792 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/02/27 13:55:43.0291 0792 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2011/02/27 13:55:43.0662 0792 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    2011/02/27 13:55:44.0002 0792 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/02/27 13:55:44.0443 0792 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/02/27 13:55:44.0823 0792 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/02/27 13:55:45.0484 0792 ================================================================================
    2011/02/27 13:55:45.0484 0792 Scan finished
    2011/02/27 13:55:45.0484 0792 ================================================================================
    2011/02/27 13:55:45.0494 3016 Detected object count: 2
    2011/02/27 13:56:20.0655 3016 RasAcd (6e6034817b1063eca4ed0723bb8960c8) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/02/27 13:56:20.0655 3016 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\rasacd.sys. Real md5: 6e6034817b1063eca4ed0723bb8960c8, Fake md5: fe0d99d6f31e4fad8159f690d68ded9c
    2011/02/27 13:56:21.0366 3016 Backup copy found, using it..
    2011/02/27 13:56:21.0436 3016 C:\WINDOWS\system32\DRIVERS\rasacd.sys - will be cured after reboot
    2011/02/27 13:56:21.0436 3016 Rootkit.Win32.TDSS.tdl3(RasAcd) - User select action: Cure
    2011/02/27 13:56:21.0446 3016 Locked file(sptd) - User select action: Skip
    2011/02/27 13:56:27.0004 0244 Deinitialize success
    Contenus similaires
    a c 612 8 Sécurité
    27 Février 2011 14:37:39

    Re,

    Gagné, TDSS3 ...


    Pour suivre :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    rasacd.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 612 8 Sécurité
    27 Février 2011 18:05:47

    Re,

    TDSSkiller avait redémarré le PC ?

    Tu peux me refaire un scan avec ? (voir post précédent)
    a c 612 8 Sécurité
    28 Février 2011 16:23:31

    Re ;) 

    Ok, j'ai eu un doute, mais effectivement, c'est bon.

    On continu alors :

    1) Désinstalle les programmes suivants : (si présent)

    - Adobe Acrobat 5.0 (version obsolète contient de nombreuses failles)


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    O3 - HKU\S-1-5-21-2055995982-1432278277-1837647594-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
    O3 - HKU\S-1-5-21-2055995982-1432278277-1837647594-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
    O3 - HKU\S-1-5-21-2055995982-1432278277-1837647594-1006\..\Toolbar\WebBrowser: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - No CLSID value found.
    O3 - HKU\S-1-5-21-2055995982-1432278277-1837647594-1006\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - No CLSID value found.
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
    [2025/10/21 08:55:00 | 000,003,120 | ---- | M] () -- C:\WINDOWS\BQSHYJ2R.ocx
    [2025/10/19 14:26:40 | 000,003,120 | ---- | M] () -- C:\WINDOWS\F9B5D4PH.ocx
    [2025/10/17 19:58:19 | 000,003,120 | ---- | M] () -- C:\WINDOWS\VO63QJ2E.ocx
    [2025/10/16 01:29:58 | 000,003,120 | ---- | M] () -- C:\WINDOWS\NWQNADHB.ocx
    [2025/10/14 07:01:37 | 000,003,120 | ---- | M] () -- C:\WINDOWS\O83PPKBG.ocx
    [2025/10/12 12:33:16 | 000,003,120 | ---- | M] () -- C:\WINDOWS\System32\GHP6JVUB.ocx
    [2025/10/10 18:04:55 | 000,003,120 | ---- | M] () -- C:\WINDOWS\System32\2KG2D6GN.ocx
    [2025/10/08 23:36:35 | 000,003,120 | ---- | M] () -- C:\WINDOWS\System32\E2DGHAFK.ocx
    [2025/10/07 05:08:14 | 000,003,120 | ---- | M] () -- C:\WINDOWS\System32\KJIXEDQK.ocx
    [2025/10/05 10:39:53 | 000,003,120 | ---- | M] () -- C:\WINDOWS\System32\S239DIEF.ocx
    [2009/02/25 03:27:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\Adobe\Acrobat 5.0\Distillr\acrodist.exe"=-
    "C:\DOCUME~1\Zozz\LOCALS~1\Temp\160.exe"=-
    "C:\DOCUME~1\Zozz\LOCALS~1\Temp\516.exe"=-

    :Files
    C:\WINDOWS\ccdrive32.exe
    C:\WINDOWS\system32\userinit.exe|C:\WINDOWS\system32\dllcache\userinit.exe /replace
    C:\WINDOWS\system32\winlogon.exe|C:\WINDOWS\system32\dllcache\winlogon.exe /replace

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.



    3) Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...), notamment le Disque dur externe F: /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 612 8 Sécurité
    28 Février 2011 19:37:09

    Re,

    La suite :

    Relance USBFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 612 8 Sécurité
    1 Mars 2011 16:46:13

    Re,

    OK, c'est bon.

    Un dernier pour la route histoire qu'il en reste pas dans les coins ... ;) 

    Relance MalwareByte's Anti-Malware :

  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    a c 612 8 Sécurité
    2 Mars 2011 19:38:47

    Re ;) 

    Ok, on termine le ménage alors :


    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Supprime les autres outils utilisés, sauf Malwarebyte's que tu peux garder pour des scans occasionnel (penses alors à mettre à jour sa base de définition)

    Note pour usbFix :
    - Ouvre le programme
    - Sélectionne l'option "Désinstaller"


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    XP :
    http://www.inforumatique.fr/la-restauration-du-systeme-...

    (Fin du tuto)


    3) Mise à jour du système et des logiciels :

    /!\ Windows XP Sp2 n'est plus suivi par Microsoft, il faut absolument passé au service pack 3, sinon tu seras extrêmement vulnérable au faille de sécurité !

    Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8 :
    http://update.microsoft.com/microsoftupdate/v6/default....

    Met à jour les programmes suivants :
    - Adobe reader vers 9.4.3 ou X (vérifie que les anciennes versions sont supprimée)
    - Mozilla Thunderbird vers la version 3.1.8



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Installer un parefeu en remplacement de celui de Windows XP :
    Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm ou Kerio par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    2 Mars 2011 23:26:33

    Ok, c'est bon, désinstallés.
    Je vais mettre à jour les programmes dont je me sers (et XP!) et désinstaller les autres.

    Merci beaucoup pour les conseils, et surtout pour ton aide et le temps que tu y as consacré!! Top!
    [:16megs]
    a c 612 8 Sécurité
    3 Mars 2011 19:52:48

    [:archi]

    Mais surtout xp à jour, sinon tu vas vite revenir ...

    n'hésites pas à lire les liens que je t'ai fourni pour la prévention !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    14 Janvier 2012 10:42:36

    Bonjour !

    Je découvre votre forum et je ne sais pas trop ou poster mon problème qui est exactement le même que Natzo

    J'ai besoin d'aide svp.

    J'ai scanner avec mon antivirus Avira Antivirus, il a mis en 40taine et supprimer...puis Malwarebytes Anti-Malware qui a détecter et mis en 40 taine......et scanner en ligne avec HousecallLauncher, mais ca revient toujours !!

    Merci de prendre le temps de me dire.
    Bon dimanche.
    a c 612 8 Sécurité
    14 Janvier 2012 21:52:10

    Bonsoir,

    Merci de créer ton propre sujet pour obtenir une prise en charge.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS