Pb gomeo et certainement autre choseRésolu/Fermé

Question

Bonjour, 

Voici le problème qui me tracasse depuis le début de la semaine.

Mardi 17/5:
Antivir me signale une infection.
Je commence à recevoir des fénêtres de pub toutes les minutes environ.
Je lance Maleware qui me nettoie 48 fichiers.

Mercredi 18/5:
En allumant le PC, je n'arrive pas à accéder au bureau, j'ai juste le fond d'écran. Je déconnecte ma session et me reconnecte et j'arrive sur le bureau. Je lance de nouveau Maleware (après MAJ) qui me trouve des fichiers infectés et les nettoie. Je lance également l'antivirus de Secuser Housecall qui me nettoie encore deux fichiers.

Jeudi 19/5:
Plus de pb au démarrage, j'accède bien au bureau. J'effectue la MAJ de Maleware et le lance. Il ne trouve rien. En revanche, Antivir n'arrête pas de m'envoyer une alerte "TR/Crypt.XPACK.Gen' [trojan] a été détecté". Je constate également que de temps en temps (à l'ouverture de Firefox et une ou 2 fois après seulement), j'ai un onglet de pub qui s'affiche (je suis sous Firefox). De plus, je constate également qu'en essayant d'aller sur des sites via google (notamment les liens concernant les anivirus et autres protections), je me retrouve sur une page publicitaire de type gomeo.
Je relance Maleware, puis Housecall, puis Antivir mais ils ne trouvent rien.

Vendredi 20/5:
Idem que jeudi 19/5. Maleware, Antivir et Housecall ne trouvent rien. J'ai cependant beaucoup moins d'alerte Antivir 'TR/Crypt.XPACK.Gen' [trojan] a été détecté'. Mais j'ai toujours le pb de pub qui s'affiche à l'ouverture de Firefox et d'accès à des pages de pub.

Samedi 21/5:
Cette fois, Maleware me trouve 6 fichiers infectés qu'il nettoie. Cependant, le pb de pages publicitaires gomeo et autres est toujours présent.

Si quelqu'un pouvait me venir en aide ...


Configuration: Windows XP / Firefox 4.0.1

Destrio5 · Answer

Bonjour,

--> Utilise TDSSKiller et poste le rapport :
https://forum.malekal.com/viewtopic.php?t=28637&start=

dream699 · Answer

2011/05/21 15:27:31.0218 1408	TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/21 15:27:31.0437 1408	================================================================================
2011/05/21 15:27:31.0437 1408	SystemInfo:
2011/05/21 15:27:31.0437 1408	
2011/05/21 15:27:31.0437 1408	OS Version: 5.1.2600 ServicePack: 3.0
2011/05/21 15:27:31.0437 1408	Product type: Workstation
2011/05/21 15:27:31.0437 1408	ComputerName: CRYSTALIZ
2011/05/21 15:27:31.0437 1408	UserName: Administrateur
2011/05/21 15:27:31.0437 1408	Windows directory: C:\WINDOWS
2011/05/21 15:27:31.0437 1408	System windows directory: C:\WINDOWS
2011/05/21 15:27:31.0437 1408	Processor architecture: Intel x86
2011/05/21 15:27:31.0437 1408	Number of processors: 2
2011/05/21 15:27:31.0437 1408	Page size: 0x1000
2011/05/21 15:27:31.0437 1408	Boot type: Normal boot
2011/05/21 15:27:31.0437 1408	================================================================================
2011/05/21 15:27:31.0718 1408	Initialize success
2011/05/21 15:27:36.0421 3076	================================================================================
2011/05/21 15:27:36.0421 3076	Scan started
2011/05/21 15:27:36.0421 3076	Mode: Manual; 
2011/05/21 15:27:36.0421 3076	================================================================================
2011/05/21 15:27:37.0421 3076	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/21 15:27:37.0453 3076	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/21 15:27:37.0500 3076	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/21 15:27:37.0531 3076	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/21 15:27:37.0656 3076	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/21 15:27:37.0734 3076	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/21 15:27:37.0750 3076	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/21 15:27:37.0843 3076	ati2mtag        (b1ae41cfe277e043837aa2b875adb757) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/21 15:27:37.0937 3076	AtiHdmiService  (591a9eabb5ef5168e435c2f18b05dd76) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/05/21 15:27:37.0968 3076	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/21 15:27:38.0000 3076	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/21 15:27:38.0046 3076	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/21 15:27:38.0078 3076	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/21 15:27:38.0125 3076	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/21 15:27:38.0140 3076	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/21 15:27:38.0171 3076	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/21 15:27:38.0203 3076	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/21 15:27:38.0234 3076	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/21 15:27:38.0250 3076	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/21 15:27:38.0390 3076	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/21 15:27:38.0421 3076	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/21 15:27:38.0453 3076	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/21 15:27:38.0484 3076	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/21 15:27:38.0515 3076	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/21 15:27:38.0546 3076	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/21 15:27:38.0593 3076	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/21 15:27:38.0625 3076	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/21 15:27:38.0640 3076	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/21 15:27:38.0656 3076	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/21 15:27:38.0703 3076	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/21 15:27:38.0734 3076	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/21 15:27:38.0750 3076	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/21 15:27:38.0781 3076	gdrv            (5c230948dd6652228f88ca7ae6cb276c) C:\WINDOWS\gdrv.sys
2011/05/21 15:27:38.0812 3076	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/21 15:27:38.0843 3076	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/21 15:27:38.0875 3076	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/21 15:27:38.0921 3076	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/21 15:27:38.0984 3076	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/21 15:27:39.0015 3076	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/21 15:27:39.0140 3076	IntcAzAudAddService (557e20484a095d949912883f5ab29e88) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/21 15:27:39.0265 3076	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/21 15:27:39.0296 3076	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/21 15:27:39.0312 3076	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/21 15:27:39.0343 3076	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/21 15:27:39.0359 3076	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/21 15:27:39.0390 3076	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/21 15:27:39.0421 3076	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/21 15:27:39.0437 3076	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/21 15:27:39.0468 3076	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/21 15:27:39.0484 3076	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/21 15:27:39.0515 3076	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/21 15:27:39.0625 3076	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/21 15:27:39.0640 3076	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/21 15:27:39.0671 3076	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/21 15:27:39.0687 3076	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/21 15:27:39.0734 3076	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/21 15:27:39.0765 3076	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/21 15:27:39.0796 3076	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/21 15:27:39.0828 3076	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/21 15:27:39.0843 3076	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/21 15:27:39.0859 3076	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/21 15:27:39.0890 3076	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/21 15:27:39.0906 3076	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/21 15:27:39.0937 3076	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/21 15:27:39.0953 3076	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/05/21 15:27:39.0984 3076	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/05/21 15:27:40.0000 3076	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/05/21 15:27:40.0046 3076	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/21 15:27:40.0062 3076	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/05/21 15:27:40.0093 3076	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/05/21 15:27:40.0140 3076	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/05/21 15:27:40.0171 3076	Nokia USB Generic (a32ea921cd2e99e9c180b1d478b4da0f) C:\WINDOWS\system32\drivers
mwcdc.sys
2011/05/21 15:27:40.0187 3076	Nokia USB Modem (eeff633bc334d09dc4db5bf48e466a0a) C:\WINDOWS\system32\drivers
mwcdcm.sys
2011/05/21 15:27:40.0218 3076	Nokia USB Phone Parent (d2e494f5b5748628ce2823c187cdda7f) C:\WINDOWS\system32\drivers
mwcd.sys
2011/05/21 15:27:40.0234 3076	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/21 15:27:40.0265 3076	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/21 15:27:40.0312 3076	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/21 15:27:40.0328 3076	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/05/21 15:27:40.0343 3076	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/05/21 15:27:40.0375 3076	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/21 15:27:40.0406 3076	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/21 15:27:40.0421 3076	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/21 15:27:40.0468 3076	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/21 15:27:40.0484 3076	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/21 15:27:40.0531 3076	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/21 15:27:40.0546 3076	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/21 15:27:40.0687 3076	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/05/21 15:27:40.0718 3076	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/21 15:27:40.0812 3076	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/05/21 15:27:40.0843 3076	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/05/21 15:27:40.0875 3076	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/05/21 15:27:40.0890 3076	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/05/21 15:27:40.0906 3076	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/05/21 15:27:40.0921 3076	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/21 15:27:40.0953 3076	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/05/21 15:27:40.0968 3076	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/21 15:27:40.0984 3076	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/05/21 15:27:41.0031 3076	RTLE8023xp      (eeb84629064abcb6198864d25bf15b1a) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/21 15:27:41.0078 3076	s1018bus        (1c5c2cb892553d2cf3f45a4bb323fcd6) C:\WINDOWS\system32\DRIVERS\s1018bus.sys
2011/05/21 15:27:41.0093 3076	s1018mdfl       (38f5ea219593f19b6b3a1b9c169e3b61) C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys
2011/05/21 15:27:41.0125 3076	s1018mdm        (666af6b64fc7df92d3ca4819ea91631d) C:\WINDOWS\system32\DRIVERS\s1018mdm.sys
2011/05/21 15:27:41.0140 3076	s1018mgmt       (f4ceda6e2ddff2af8bd745615a7ca9c0) C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys
2011/05/21 15:27:41.0171 3076	s1018nd5        (3622d9ff2253dcbe885b10736609a4ca) C:\WINDOWS\system32\DRIVERS\s1018nd5.sys
2011/05/21 15:27:41.0187 3076	s1018obex       (49431efda842b474531c29ffae9f5d09) C:\WINDOWS\system32\DRIVERS\s1018obex.sys
2011/05/21 15:27:41.0218 3076	s1018unic       (ac6b514cb4474f4c867d7cdc9cd54f05) C:\WINDOWS\system32\DRIVERS\s1018unic.sys
2011/05/21 15:27:41.0250 3076	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/21 15:27:41.0281 3076	seehcri         (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
2011/05/21 15:27:41.0296 3076	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/21 15:27:41.0312 3076	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/21 15:27:41.0343 3076	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/21 15:27:41.0406 3076	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/21 15:27:41.0437 3076	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/21 15:27:41.0468 3076	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/21 15:27:41.0515 3076	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/21 15:27:41.0546 3076	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/21 15:27:41.0562 3076	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/21 15:27:41.0656 3076	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/21 15:27:41.0703 3076	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/05/21 15:27:41.0734 3076	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/21 15:27:41.0750 3076	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/21 15:27:41.0781 3076	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/05/21 15:27:41.0828 3076	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/21 15:27:41.0890 3076	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/21 15:27:41.0906 3076	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/21 15:27:41.0937 3076	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/21 15:27:41.0953 3076	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/21 15:27:41.0984 3076	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/21 15:27:42.0000 3076	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/21 15:27:42.0031 3076	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/21 15:27:42.0062 3076	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/21 15:27:42.0093 3076	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/21 15:27:42.0156 3076	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/21 15:27:42.0187 3076	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/21 15:27:42.0203 3076	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/21 15:27:42.0234 3076	\HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/21 15:27:42.0234 3076	================================================================================
2011/05/21 15:27:42.0234 3076	Scan finished
2011/05/21 15:27:42.0234 3076	================================================================================
2011/05/21 15:27:42.0250 3808	Detected object count: 1
2011/05/21 15:27:57.0937 3808	\HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/21 15:27:57.0937 3808	\HardDisk0 - ok
2011/05/21 15:27:57.0937 3808	Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure 
2011/05/21 15:28:33.0203 0968	Deinitialize success

Destrio5 · Answer

"2011/05/21 15:27:57.0937 3808 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/05/21 15:28:33.0203 0968 Deinitialize success"

--> Bye bye le rootkit.

--> Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.

--> Télécharge OTL (par OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.

dream699 · Answer

- Maleware n'a rien trouvé et tout était déjà supprimé dans Quarantaine.

- Le rapport OTL : http://www.cijoint.fr/cjlink.php?file=cj201105/cijbmnuG9G.txt
et Extras: http://www.cijoint.fr/cjlink.php?file=cj201105/cijam3ruZ2.txt

Destrio5 · Answer

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :




:OTL
SRV - (zqnxlinc) --  File not found
O2 - BHO: (no name) - {D097EF59-6EA8-61F1-5255-84B3A46A10FE} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)    
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)   
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)  

:commands
[emptytemp]




--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.

dream699 · Answer

All processes killed
========== OTL ==========
Service zqnxlinc stopped successfully!
Service zqnxlinc deleted successfully!
File  File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D097EF59-6EA8-61F1-5255-84B3A46A10FE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D097EF59-6EA8-61F1-5255-84B3A46A10FE}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 102535713 bytes
->Temporary Internet Files folder emptied: 3801154 bytes
->Java cache emptied: 10289 bytes
->FireFox cache emptied: 79655198 bytes
->Google Chrome cache emptied: 6615445 bytes
->Flash cache emptied: 151902 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 74281479 bytes
->Flash cache emptied: 1107 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 156798424 bytes
->Flash cache emptied: 1621 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133582 bytes
%systemroot%\System32 .tmp files removed: 1263104 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11583222 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 2647 bytes
 
Total Files Cleaned = 419,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 05212011_161526

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Destrio5 · Answer

1/

---> Télécharge DelFix sur ton Bureau.
* Lance DelFix puis clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

* Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Java n'est pas à jour :
https://www.java.com/fr/download/

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf


;)

dream699 · Answer

1/ Rapport Delfix:

# DelFix v7.9 - Rapport créé le 21/05/2011 à 16:32
# Mis à jour le 21/05/11 à 12h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrateur - CRYSTALIZ (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\Navilog1
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Documents and Settings\Administrateur\DoctorWeb

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\cleannavi.txt
Supprimé : C:\TDSSKiller.2.5.1.0_21.05.2011_15.27.31_log.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\TDSSKiller.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau	dsskiller.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\IDAVLab

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1321 octets] ##########

2/ OK, fait.

3/ OK, fait.

Destrio5 · Answer

Plus de souci ?

dream699 · Answer

Pour le moment non. Je n'ai plus de redirection vers des fenêtres de pub en surfant via google. Je vais voir dans les prochains jours ce qui se passe et te tiendrai au courant.
Je te remercie de ton aide.
Pour info, qu'est ce que j'avais chopé ?

Destrio5 · Answer

Le rootkit TDSS TDL 4 (Trojan.Alueron) qui touche au MBR.

Pb gomeo et certainement autre chose

11 réponses

Discussions similaires

Newsletters