[Résolu] Infection MBR

bibaloo · le 23 février 2011

Bonjour,

Je me suis fait infecté, il y a un mois a peu près par un rootkit qui apparament a modifié mon MBR (pour windows XP) et depuis je n'arrive pas à le rétablir!!!

j'ai essayé Defogger + Mbrcheck, dont voici le rapport:

MBRCheck, version 1.2.3

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x000002fc

Kernel Drivers (total 131):

0x804D7000 \WINDOWS\system32\ntkrnlpa.exe

0x806D1000 \WINDOWS\system32\hal.dll

0xBA5A8000 \WINDOWS\system32\KDCOM.DLL

0xBA4B8000 \WINDOWS\system32\BOOTVID.dll

0xB9F78000 ACPI.sys

0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

0xB9F67000 pci.sys

0xBA0A8000 isapnp.sys

0xBA0B8000 ohci1394.sys

0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS

0xBA670000 pciide.sys

0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

0xBA0D8000 MountMgr.sys

0xB9F48000 ftdisk.sys

0xBA5AC000 dmload.sys

0xB9F22000 dmio.sys

0xBA330000 PartMgr.sys

0xBA0E8000 VolSnap.sys

0xB9F0A000 atapi.sys

0xBA0F8000 SiSRaid.sys

0xB9EF2000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

0xBA108000 disk.sys

0xBA118000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

0xB9ED2000 fltMgr.sys

0xB9EC0000 sr.sys

0xB9EA9000 KSecDD.sys

0xB9E96000 WudfPf.sys

0xB9E09000 Ntfs.sys

0xB9DDC000 NDIS.sys

0xB9DC2000 Mup.sys

0xBA128000 gagp30kx.sys

0xBA258000 \SystemRoot\system32\DRIVERS\processr.sys

0xB9A6D000 \SystemRoot\system32\DRIVERS\nv4_mini.sys

0xB9A59000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xBA268000 \SystemRoot\system32\DRIVERS\imapi.sys

0xBA3B8000 \SystemRoot\system32\drivers\Afc.sys

0xBA278000 \SystemRoot\system32\DRIVERS\cdrom.sys

0xBA288000 \SystemRoot\system32\DRIVERS\redbook.sys

0xB9A36000 \SystemRoot\system32\DRIVERS\ks.sys

0xB9809000 \SystemRoot\system32\drivers\ALCXWDM.SYS

0xB979D000 \SystemRoot\system32\drivers\portcls.sys

0xBA298000 \SystemRoot\system32\drivers\drmk.sys

0xBA3C0000 \SystemRoot\system32\DRIVERS\usbohci.sys

0xB9779000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xBA3C8000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xBA3D0000 \SystemRoot\system32\DRIVERS\sisnicxp.sys

0xBA2A8000 \SystemRoot\system32\DRIVERS\nic1394.sys

0xB9768000 \SystemRoot\system32\DRIVERS\serial.sys

0xBA560000 \SystemRoot\system32\DRIVERS\serenum.sys

0xB9754000 \SystemRoot\system32\DRIVERS\parport.sys

0xBA2B8000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0xBA3D8000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xBA7B4000 \SystemRoot\system32\DRIVERS\audstub.sys

0xBA2C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xBA564000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xB973D000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xBA2D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xBA2E8000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xBA3E0000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xB968C000 \SystemRoot\system32\DRIVERS\psched.sys

0xBA2F8000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xBA3E8000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xBA3F0000 \SystemRoot\system32\DRIVERS\raspti.sys

0xB965C000 \SystemRoot\system32\DRIVERS\rdpdr.sys

0xBA318000 \SystemRoot\system32\DRIVERS\termdd.sys

0xBA3F8000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xB963F000 \SystemRoot\system32\DRIVERS\mcdbus.sys

0xBA5CC000 \SystemRoot\system32\DRIVERS\swenum.sys

0xB95B9000 \SystemRoot\system32\DRIVERS\update.sys

0xBA584000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xBA158000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xBA168000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xBA5D0000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xBA5D2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xBA6EC000 \SystemRoot\System32\Drivers\Null.SYS

0xBA5D4000 \SystemRoot\System32\Drivers\Beep.SYS

0xBA418000 \SystemRoot\System32\drivers\vga.sys

0xBA5D6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xBA420000 \SystemRoot\System32\Drivers\Msfs.SYS

0xBA428000 \SystemRoot\System32\Drivers\Npfs.SYS

0xB9D86000 \SystemRoot\system32\DRIVERS\rasacd.sys

0xB745E000 \SystemRoot\system32\DRIVERS\ipsec.sys

0xB7405000 \SystemRoot\system32\DRIVERS\tcpip.sys

0xBA178000 \SystemRoot\System32\Drivers\aswTdi.SYS

0xB73DD000 \SystemRoot\system32\DRIVERS\netbt.sys

0xBA430000 \SystemRoot\System32\Drivers\aswRdr.SYS

0xB73BB000 \SystemRoot\System32\drivers\afd.sys

0xBA188000 \SystemRoot\system32\DRIVERS\netbios.sys

0xBA438000 \SystemRoot\System32\Drivers\StarOpen.SYS

0xB7390000 \SystemRoot\system32\DRIVERS\rdbss.sys

0xB72F8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xBA198000 \SystemRoot\System32\Drivers\Fips.SYS

0xB72D2000 \SystemRoot\system32\DRIVERS\ipnat.sys

0xBA1A8000 \SystemRoot\system32\DRIVERS\wanarp.sys

0xBA1B8000 \SystemRoot\system32\DRIVERS\arp1394.sys

0xBA440000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS

0xBA54C000 \SystemRoot\system32\DRIVERS\hidusb.sys

0xBA1C8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0xBA448000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0xBA550000 \SystemRoot\system32\DRIVERS\mouhid.sys

0xB71EB000 \SystemRoot\System32\Drivers\aswSP.SYS

0xBA460000 \SystemRoot\System32\Drivers\Aavmker4.SYS

0xBA1F8000 \SystemRoot\System32\Drivers\Cdfs.SYS

0xB71AB000 \SystemRoot\System32\Drivers\dump_atapi.sys

0xBA5EC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

0xBF800000 \SystemRoot\System32\win32k.sys

0xB9617000 \SystemRoot\System32\drivers\Dxapi.sys

0xBA470000 \SystemRoot\System32\watchdog.sys

0xBF000000 \SystemRoot\System32\drivers\dxg.sys

0xBA7E5000 \SystemRoot\System32\drivers\dxgthk.sys

0xBF012000 \SystemRoot\System32\nv4_disp.dll

0xBF3CD000 \SystemRoot\System32\ATMFD.DLL

0xB71C3000 \SystemRoot\System32\Drivers\aswFsBlk.SYS

0xBA1D8000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys

0xB5FA4000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys

0xBA1E8000 \SystemRoot\system32\DRIVERS\nwlnknb.sys

0xB603A000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0xB5E9D000 \SystemRoot\System32\Drivers\aswMon2.SYS

0xB72A2000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys

0xB5C1D000 \SystemRoot\system32\DRIVERS\nwrdr.sys

0xB5340000 \SystemRoot\system32\drivers\wdmaud.sys

0xB5F74000 \SystemRoot\system32\drivers\sysaudio.sys

0xBA5B4000 \SystemRoot\System32\Drivers\ParVdm.SYS

0xB51BF000 \SystemRoot\system32\DRIVERS\atksgt.sys

0xBA360000 \SystemRoot\system32\DRIVERS\lirsgt.sys

0xB513F000 \SystemRoot\system32\DRIVERS\srv.sys

0xB4F6A000 \??\C:\Program Files\CyberLink\PowerDVD\000.fcl

0xBA458000 \SystemRoot\System32\Drivers\TDTCP.SYS

0xB4D8F000 \SystemRoot\System32\Drivers\RDPWD.SYS

0xB33CC000 \SystemRoot\system32\drivers\kmixer.sys

0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 37):

0 System Idle Process

4 System

504 C:\WINDOWS\system32\smss.exe

556 csrss.exe

584 C:\WINDOWS\system32\winlogon.exe

628 C:\WINDOWS\system32\services.exe

640 C:\WINDOWS\system32\lsass.exe

792 C:\WINDOWS\system32\svchost.exe

840 svchost.exe

908 C:\WINDOWS\system32\svchost.exe

948 C:\WINDOWS\system32\svchost.exe

1056 svchost.exe

1232 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

1820 C:\WINDOWS\system32\spoolsv.exe

208 C:\WINDOWS\explorer.exe

436 C:\WINDOWS\system32\cisvc.exe

460 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

468 C:\Program Files\Java\jre6\bin\jqs.exe

316 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

536 C:\WINDOWS\system32\nvsvc32.exe

644 C:\WINDOWS\system32\PnkBstrA.exe

1256 C:\WINDOWS\system32\PnkBstrB.exe

1432 C:\Program Files\CyberLink\Shared files\RichVideo.exe

1456 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

1676 C:\WINDOWS\system32\svchost.exe

2088 C:\WINDOWS\system32\wuauclt.exe

2592 alg.exe

3128 C:\WINDOWS\system32\rundll32.exe

3140 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe

3192 C:\WINDOWS\AGRSMMSG.exe

3208 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

3256 C:\WINDOWS\system32\rundll32.exe

3264 C:\Program Files\Unlocker\UnlockerAssistant.exe

3276 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

3300 C:\WINDOWS\system32\ctfmon.exe

3476 C:\Program Files\MagicDisc\MagicDisc.exe

4048 C:\Program Files\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: Maxtor6Y120L0, Rev: YAR41BW0

Size Device Name MBR Status

--------------------------------------------

114 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)!

SHA1: 38A59C6AD89D9E971A1621CE361DDB400B156A93

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Suite a ça, je demande a Mbrcheck de remettre le code MBR d'origine pour XP, tout se passe a merveille, sauf que kan je redémarre mon pc et que je relance mbrcheck j'obtien exactement le même rapport :outch: !

Voila, g déja cherché des forums traitant de la question sur ce site et il s'avère que ce pb n'est pas très courant...si qqn peut m'aider a virer ce rootkit, ou a déja eu ce pb et a su le régler, vous etes les bienvenus sur cette discussion!!! :super:

Merciiii d'avance !!!

Modifié le 23 février 2011 par bibaloo

Apollo · le 23 février 2011

Bonjour,

Télécharge TDSSKiller de Kaspersky sur ton bureau.

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

Cliquer sur Start scan pour lancer l'analyse.

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now.

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

++

bibaloo · le 23 février 2011

Salut apollo, et merci de ton aide :-)

Alors voila le rapport TDSSKILLER :

2011/02/23 19:20:39.0359 2272 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08

2011/02/23 19:20:41.0359 2272 ================================================================================

2011/02/23 19:20:41.0359 2272 SystemInfo:

2011/02/23 19:20:41.0359 2272

2011/02/23 19:20:41.0359 2272 OS Version: 5.1.2600 ServicePack: 3.0

2011/02/23 19:20:41.0359 2272 Product type: Workstation

2011/02/23 19:20:41.0359 2272 ComputerName: P-2B5ED862B8794

2011/02/23 19:20:41.0359 2272 UserName: Administrateur

2011/02/23 19:20:41.0359 2272 Windows directory: C:\WINDOWS

2011/02/23 19:20:41.0359 2272 System windows directory: C:\WINDOWS

2011/02/23 19:20:41.0359 2272 Processor architecture: Intel x86

2011/02/23 19:20:41.0359 2272 Number of processors: 1

2011/02/23 19:20:41.0359 2272 Page size: 0x1000

2011/02/23 19:20:41.0359 2272 Boot type: Normal boot

2011/02/23 19:20:41.0359 2272 ================================================================================

2011/02/23 19:20:41.0687 2272 Initialize success

2011/02/23 19:20:45.0203 2996 ================================================================================

2011/02/23 19:20:45.0203 2996 Scan started

2011/02/23 19:20:45.0203 2996 Mode: Manual;

2011/02/23 19:20:45.0203 2996 ================================================================================

2011/02/23 19:20:48.0125 2996 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) C:\WINDOWS\system32\drivers\Aavmker4.sys

2011/02/23 19:20:48.0734 2996 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/02/23 19:20:48.0953 2996 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/02/23 19:20:49.0359 2996 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/02/23 19:20:49.0593 2996 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys

2011/02/23 19:20:49.0796 2996 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys

2011/02/23 19:20:50.0062 2996 AgereSoftModem (593aefc67283d409f34cc1245d00a509) C:\WINDOWS\system32\DRIVERS\AGRSM.sys

2011/02/23 19:20:51.0093 2996 ALCXWDM (8d6c30e515717248e0e52b85fd7ac466) C:\WINDOWS\system32\drivers\ALCXWDM.SYS

2011/02/23 19:20:51.0718 2996 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/02/23 19:20:52.0546 2996 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINDOWS\system32\drivers\aswFsBlk.sys

2011/02/23 19:20:52.0750 2996 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINDOWS\system32\drivers\aswMon2.sys

2011/02/23 19:20:52.0953 2996 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\WINDOWS\system32\drivers\aswRdr.sys

2011/02/23 19:20:53.0187 2996 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\WINDOWS\system32\drivers\aswSP.sys

2011/02/23 19:20:53.0390 2996 aswTdi (1408421505257846eb336feeef33352d) C:\WINDOWS\system32\drivers\aswTdi.sys

2011/02/23 19:20:53.0609 2996 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/02/23 19:20:53.0828 2996 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/02/23 19:20:54.0296 2996 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys

2011/02/23 19:20:54.0531 2996 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/02/23 19:20:54.0765 2996 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/02/23 19:20:55.0171 2996 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/02/23 19:20:55.0406 2996 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/02/23 19:20:55.0828 2996 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/02/23 19:20:56.0031 2996 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/02/23 19:20:56.0234 2996 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/02/23 19:20:57.0453 2996 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/02/23 19:20:57.0687 2996 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

2011/02/23 19:20:57.0906 2996 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

2011/02/23 19:20:58.0125 2996 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/02/23 19:20:58.0343 2996 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/02/23 19:20:58.0781 2996 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/02/23 19:20:59.0046 2996 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/02/23 19:20:59.0265 2996 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

2011/02/23 19:20:59.0515 2996 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

2011/02/23 19:20:59.0750 2996 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

2011/02/23 19:20:59.0968 2996 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

2011/02/23 19:21:00.0187 2996 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys

2011/02/23 19:21:00.0406 2996 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/02/23 19:21:00.0625 2996 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/02/23 19:21:00.0843 2996 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys

2011/02/23 19:21:01.0046 2996 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/02/23 19:21:01.0265 2996 GVCplDrv (f22bf7f345df95c09942951246aaa28d) C:\WINDOWS\system32\drivers\GVCplDrv.sys

2011/02/23 19:21:01.0500 2996 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/02/23 19:21:01.0906 2996 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/02/23 19:21:02.0500 2996 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/02/23 19:21:02.0718 2996 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/02/23 19:21:03.0312 2996 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

2011/02/23 19:21:03.0546 2996 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/02/23 19:21:03.0750 2996 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/02/23 19:21:03.0968 2996 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/02/23 19:21:04.0218 2996 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/02/23 19:21:04.0421 2996 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/02/23 19:21:04.0640 2996 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/02/23 19:21:04.0875 2996 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/02/23 19:21:05.0125 2996 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/02/23 19:21:05.0328 2996 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/02/23 19:21:05.0765 2996 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys

2011/02/23 19:21:06.0000 2996 mcdbus (8fd868e32459ece2a1bb0169f513d31e) C:\WINDOWS\system32\DRIVERS\mcdbus.sys

2011/02/23 19:21:06.0234 2996 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

2011/02/23 19:21:06.0437 2996 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/02/23 19:21:06.0671 2996 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/02/23 19:21:06.0875 2996 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/02/23 19:21:07.0296 2996 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/02/23 19:21:07.0515 2996 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/02/23 19:21:07.0796 2996 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/02/23 19:21:08.0078 2996 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/02/23 19:21:08.0343 2996 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/02/23 19:21:08.0640 2996 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/02/23 19:21:08.0875 2996 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/02/23 19:21:09.0125 2996 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

2011/02/23 19:21:09.0453 2996 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/02/23 19:21:09.0703 2996 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/02/23 19:21:09.0968 2996 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/02/23 19:21:10.0234 2996 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/02/23 19:21:10.0453 2996 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/02/23 19:21:10.0718 2996 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/02/23 19:21:10.0984 2996 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/02/23 19:21:11.0265 2996 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/02/23 19:21:11.0500 2996 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/02/23 19:21:11.0843 2996 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/02/23 19:21:12.0078 2996 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/02/23 19:21:12.0375 2996 nv (7fe3f1721856365c882dae13f3600223) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/02/23 19:21:12.0656 2996 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/02/23 19:21:12.0906 2996 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/02/23 19:21:13.0125 2996 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys

2011/02/23 19:21:13.0343 2996 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys

2011/02/23 19:21:13.0562 2996 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys

2011/02/23 19:21:13.0828 2996 NWRDR (36b9b950e3d2e100970a48d8bad86740) C:\WINDOWS\system32\DRIVERS\nwrdr.sys

2011/02/23 19:21:14.0046 2996 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/02/23 19:21:14.0312 2996 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/02/23 19:21:14.0531 2996 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/02/23 19:21:14.0765 2996 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/02/23 19:21:14.0968 2996 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS

2011/02/23 19:21:15.0171 2996 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS

2011/02/23 19:21:15.0390 2996 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/02/23 19:21:15.0812 2996 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/02/23 19:21:16.0078 2996 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/02/23 19:21:17.0437 2996 PnkBstrK (db7f8840c92865ca6f3d2db063a5b999) C:\WINDOWS\system32\drivers\PnkBstrK.sys

2011/02/23 19:21:17.0671 2996 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/02/23 19:21:17.0875 2996 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys

2011/02/23 19:21:18.0093 2996 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/02/23 19:21:18.0328 2996 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/02/23 19:21:19.0718 2996 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/02/23 19:21:19.0968 2996 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/02/23 19:21:20.0234 2996 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/02/23 19:21:20.0468 2996 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/02/23 19:21:20.0687 2996 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/02/23 19:21:20.0906 2996 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/02/23 19:21:21.0140 2996 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/02/23 19:21:21.0375 2996 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/02/23 19:21:21.0609 2996 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/02/23 19:21:21.0906 2996 se59bus (7c38fc284136981ebe002252fa0900d3) C:\WINDOWS\system32\DRIVERS\se59bus.sys

2011/02/23 19:21:22.0125 2996 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/02/23 19:21:22.0343 2996 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/02/23 19:21:22.0562 2996 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/02/23 19:21:22.0796 2996 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/02/23 19:21:23.0031 2996 SG760_XP (fb0f61f574f7e72121411c5fb0e5c91d) C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys

2011/02/23 19:21:23.0453 2996 SISNICXP (a1348a901a44760ccd76043525e851d0) C:\WINDOWS\system32\DRIVERS\sisnicxp.sys

2011/02/23 19:21:23.0656 2996 SiSRaid (d0013138311fdab6dafccedfeed59ab1) C:\WINDOWS\system32\DRIVERS\SiSRaid.sys

2011/02/23 19:21:24.0093 2996 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/02/23 19:21:24.0406 2996 Sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/02/23 19:21:24.0890 2996 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/02/23 19:21:25.0109 2996 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys

2011/02/23 19:21:25.0343 2996 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/02/23 19:21:25.0562 2996 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/02/23 19:21:26.0562 2996 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/02/23 19:21:26.0828 2996 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/02/23 19:21:27.0046 2996 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/02/23 19:21:27.0281 2996 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/02/23 19:21:27.0500 2996 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/02/23 19:21:27.0937 2996 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/02/23 19:21:28.0296 2996 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys

2011/02/23 19:21:28.0531 2996 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/02/23 19:21:28.0781 2996 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

2011/02/23 19:21:29.0000 2996 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/02/23 19:21:29.0218 2996 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/02/23 19:21:29.0453 2996 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/02/23 19:21:29.0671 2996 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

2011/02/23 19:21:29.0906 2996 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/02/23 19:21:30.0125 2996 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/02/23 19:21:30.0359 2996 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/02/23 19:21:30.0765 2996 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/02/23 19:21:31.0015 2996 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/02/23 19:21:31.0406 2996 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/02/23 19:21:31.0687 2996 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys

2011/02/23 19:21:31.0937 2996 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2011/02/23 19:21:32.0156 2996 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2011/02/23 19:21:32.0468 2996 {95808DC4-FA4A-4C74-92FE-5B863F82066B} (5867ce254625645345c833510d24f124) C:\Program Files\CyberLink\PowerDVD\000.fcl

2011/02/23 19:21:32.0500 2996 \HardDisk0 - detected Backdoor.Win32.Sinowal.knf (0)

2011/02/23 19:21:32.0515 2996 ================================================================================

2011/02/23 19:21:32.0515 2996 Scan finished

2011/02/23 19:21:32.0515 2996 ================================================================================

2011/02/23 19:21:32.0546 2992 Detected object count: 1

2011/02/23 19:21:56.0859 2992 \HardDisk0 - will be cured after reboot

2011/02/23 19:21:56.0859 2992 Backdoor.Win32.Sinowal.knf(\HardDisk0) - User select action: Cure

2011/02/23 19:22:01.0953 2932 Deinitialize success

Apollo · le 23 février 2011

Re,

C'est arrangé?

On dirait que le killer lui a fait la peau au reboot.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP

Important :
* Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

* Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
Valide par Appliquer.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Les rapports sont également enregistrés dans le répertoire C:\RSIT.

>>>Héberge les rapports RSIT ici: http://www.cijoint.fr/ et me donner les liens pour que je puisse les consulter. ou ici: Free large file hosting. Send big files the easy way! >> copier/coller le tout premier lien fourni par l'hébergeur svp.

++

bibaloo · le 23 février 2011

OK je vais faire ça

Apollo · le 23 février 2011

Sinon ton bootkit a été liquidé cette fois?

@++

bibaloo · le 23 février 2011

Oui j'ai plus l'alerte d'avast au démarrage, et j'ai relancé mbrcheck et la Miracle!

Tdsskiller l'a rectifié direct! :grin:

Je fais kan même rsit.exe?

Apollo · le 23 février 2011

Oui fais RSIT pour voir s'il n'y a rien d'autre.

Avast détecte mais n'est pas foutu de désinfecter, donc il ne sert à rien; mets antivir à la place.

Quand tu as un problème sérieux, va jeter un oeil là: Viruses and solutions

Protéger son pc gratuitement

@++

bibaloo · le 23 février 2011

Alors pour le fichier info.txt:

Cijoint.fr - Service gratuit de dépôt de fichiers

Et pour log.txt:

Cijoint.fr - Service gratuit de dépôt de fichiers

Sorry pour l'attente, jme Faisais a manger lol

C tout bon je pense non?

Apollo · le 23 février 2011

Y'en a encore

Ton MBAM est à jour?

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

Ad-Remover : Telechargement

Ferme toutes les applications ouvertes pour l'installer.

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

Clique sur Scanner.

Le rapport se trouve aussi sous C:\Ad-Report.

Copie/colle-le dans ta réponse stp.

-----------------------------------------------------------------------------------------------

2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau.

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

Clique sur Nettoyer.

Le bureau va disparaitre, c'est normal!

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

@++

Connexion

Pas encore inscrit ?

[Résolu] Infection MBR

Messages recommandés

bibaloo

Apollo

bibaloo

Apollo

bibaloo

Apollo

bibaloo

Apollo

bibaloo

Apollo

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer