Erreur recheche avec terme "windowsupdate" [Résolu/Fermé]

Signaler
Messages postés
612
Date d'inscription
mardi 30 septembre 2003
Statut
Membre
Dernière intervention
12 février 2013
-
Conqueror
Messages postés
612
Date d'inscription
mardi 30 septembre 2003
Statut
Membre
Dernière intervention
12 février 2013
-
Màj : c'est finalement TDSSKiller (de Kaspersky Labs) qui aura eu raison de l'infection en supprimant un Rootkit logé dans la MBR (Master Boot Record)

Bonjour,

Voici les symptômes :

1) Lors d'une recherche sur le terme "windowsupdate", le navigateur me redirige vers sa page d'erreur :
- pour FF 4 : La connexion a été réinitialisée. La connexion avec le serveur a été réinitialisée pendant le chargement de la page.
- pour ie8 : Internet Explorer ne peut pas afficher cette page Web

2) Quand je tente d'accéder à Windows Update via ie8 : Internet Explorer ne peut pas afficher cette page Web

3) Quand je tente d'accéder à Microsoft Update, il commence à rechercher les mise à jour puis m'affiche l'erreur suivante : Numéro d'erreur : 0x80072EFF

4) Le fait de simplement taper : "windowsupdate" dans ce message me provoque une erreur de syntaxe qui m'empêche d'éditer ce message !!!

5)De temps en temps j'ai un onglet de navigateur qui s'ouvre intempestivement et une page Gomeo s'affiche avec les dernier termes de recherche de l'onglet précédent.

J'ai essayé de résoudre le problème de différente manière :

- Malwarebyte
- spybot search&destroy
- hijackthis
- reconfiguration de WU sur les conseils du site de microsoft
- rootkit revealer
- RogueKiller
- Zhpdiag
- nettoyage de la base du registre...

bref rien n'y fait

Par conséquent, je me tourne vers la communauté CCM pour obtenir de l'aide et vous remercie par avance.



--

21 réponses

Messages postés
612
Date d'inscription
mardi 30 septembre 2003
Statut
Membre
Dernière intervention
12 février 2013
29
Personne n'a d'idée ?
--
Messages postés
612
Date d'inscription
mardi 30 septembre 2003
Statut
Membre
Dernière intervention
12 février 2013
29
up ;)
Messages postés
612
Date d'inscription
mardi 30 septembre 2003
Statut
Membre
Dernière intervention
12 février 2013
29
avec un peu de patience, je finirai bien par tomber sur qqn qui à surement une piste.
--
Messages postés
612
Date d'inscription
mardi 30 septembre 2003
Statut
Membre
Dernière intervention
12 février 2013
29
up
--
Messages postés
612
Date d'inscription
mardi 30 septembre 2003
Statut
Membre
Dernière intervention
12 février 2013
29
1 2 1 2...
--
Messages postés
612
Date d'inscription
mardi 30 septembre 2003
Statut
Membre
Dernière intervention
12 février 2013
29
allez courage :)
--
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
196
Hello,

* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Messages postés
612
Date d'inscription
mardi 30 septembre 2003
Statut
Membre
Dernière intervention
12 février 2013
29
Bonjour,

Merci pour votre aide , voici le log :

RogueKiller V4.3.6 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date : 02/04/2011 12:53:31

Processus malicieux: 0

Entrees de registre: 1
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
--
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
196
Okay,

* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


Puis :
Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Messages postés
612
Date d'inscription
mardi 30 septembre 2003
Statut
Membre
Dernière intervention
12 février 2013
29
Ok c'est en cours...
--
Messages postés
612
Date d'inscription
mardi 30 septembre 2003
Statut
Membre
Dernière intervention
12 février 2013
29
Voici le lien:

https://pjjoint.malekal.com/files.php?id=998a52837513139

/!\ ATTENTION /!\ j'ai du modifier une partie du rapport au niveau du terme Windows_Update auquel j'ai dû rajouter un "_" entre windows et update sous peine de quoi je ne pouvais pas envoyer le rapport...

Et merci encore pour votre aide
--
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
196
okay, merci de l'info. As-tu fais la suppression avec RogueKiller ?

* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Recherche"


* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Cure/Delete] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Messages postés
612
Date d'inscription
mardi 30 septembre 2003
Statut
Membre
Dernière intervention
12 février 2013
29
--tdsskiller m'a trouveé qqc... je reboot et colle le log

2011/04/02 16:23:55.0687 3612 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/02 16:23:55.0968 3612 ================================================================================
2011/04/02 16:23:55.0968 3612 SystemInfo:
2011/04/02 16:23:55.0968 3612
2011/04/02 16:23:55.0968 3612 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/02 16:23:55.0968 3612 Product type: Workstation
2011/04/02 16:23:55.0968 3612 ComputerName: TITOUNET
2011/04/02 16:23:55.0968 3612 UserName: Administrateur
2011/04/02 16:23:55.0968 3612 Windows directory: C:\WINDOWS
2011/04/02 16:23:55.0968 3612 System windows directory: C:\WINDOWS
2011/04/02 16:23:55.0968 3612 Processor architecture: Intel x86
2011/04/02 16:23:55.0968 3612 Number of processors: 1
2011/04/02 16:23:55.0968 3612 Page size: 0x1000
2011/04/02 16:23:55.0968 3612 Boot type: Normal boot
2011/04/02 16:23:55.0968 3612 ================================================================================
2011/04/02 16:23:56.0265 3612 Initialize success
2011/04/02 16:23:59.0703 2972 ================================================================================
2011/04/02 16:23:59.0703 2972 Scan started
2011/04/02 16:23:59.0703 2972 Mode: Manual;
2011/04/02 16:23:59.0703 2972 ================================================================================
2011/04/02 16:24:02.0218 2972 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/02 16:24:02.0296 2972 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/02 16:24:02.0421 2972 aeaudio (e696e749bedcda8b23757b8b5ea93780) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/04/02 16:24:02.0484 2972 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/02 16:24:02.0531 2972 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/04/02 16:24:02.0593 2972 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/04/02 16:24:03.0062 2972 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/02 16:24:03.0171 2972 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/02 16:24:03.0312 2972 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/02 16:24:03.0406 2972 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/02 16:24:03.0531 2972 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/04/02 16:24:03.0625 2972 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/02 16:24:03.0718 2972 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/02 16:24:03.0796 2972 b57w2k (bf9c01a3040d75bfb95beffa216173df) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/04/02 16:24:03.0890 2972 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/02 16:24:03.0968 2972 Blfp (9b53d428de0a2566a03499d7aa48dec4) C:\WINDOWS\system32\DRIVERS\baspxp32.sys
2011/04/02 16:24:04.0078 2972 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/02 16:24:04.0187 2972 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/02 16:24:04.0265 2972 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/02 16:24:04.0328 2972 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/02 16:24:04.0593 2972 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Program Files\SystemRequirementsLab\cpudrv.sys
2011/04/02 16:24:04.0750 2972 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/02 16:24:04.0906 2972 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/02 16:24:04.0984 2972 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/04/02 16:24:05.0046 2972 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/02 16:24:05.0171 2972 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/02 16:24:05.0281 2972 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/02 16:24:05.0406 2972 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/02 16:24:05.0484 2972 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/02 16:24:05.0546 2972 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/02 16:24:05.0609 2972 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/02 16:24:05.0656 2972 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/02 16:24:05.0734 2972 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/04/02 16:24:05.0812 2972 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/02 16:24:05.0859 2972 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/02 16:24:05.0937 2972 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/02 16:24:06.0000 2972 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/02 16:24:06.0140 2972 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/02 16:24:06.0281 2972 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/02 16:24:06.0406 2972 ialm (9a883c3c4d91292c0d09de7c728e781c) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/04/02 16:24:06.0500 2972 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/02 16:24:06.0609 2972 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/02 16:24:06.0656 2972 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/02 16:24:06.0703 2972 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/02 16:24:06.0796 2972 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/02 16:24:06.0875 2972 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/02 16:24:06.0953 2972 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/02 16:24:07.0000 2972 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/02 16:24:07.0031 2972 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/02 16:24:07.0109 2972 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/02 16:24:07.0171 2972 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/02 16:24:07.0203 2972 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/02 16:24:07.0281 2972 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/02 16:24:07.0312 2972 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/02 16:24:07.0437 2972 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/02 16:24:07.0484 2972 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/02 16:24:07.0546 2972 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/02 16:24:07.0593 2972 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/02 16:24:07.0625 2972 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/02 16:24:07.0718 2972 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/02 16:24:07.0765 2972 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/02 16:24:07.0828 2972 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/02 16:24:07.0890 2972 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/02 16:24:07.0921 2972 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/02 16:24:07.0968 2972 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/02 16:24:08.0015 2972 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/02 16:24:08.0046 2972 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/02 16:24:08.0125 2972 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/02 16:24:08.0171 2972 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/02 16:24:08.0218 2972 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/02 16:24:08.0265 2972 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/02 16:24:08.0296 2972 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/02 16:24:08.0343 2972 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/02 16:24:08.0390 2972 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/02 16:24:08.0468 2972 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/02 16:24:08.0515 2972 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/02 16:24:08.0593 2972 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/02 16:24:08.0640 2972 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/02 16:24:08.0687 2972 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/02 16:24:08.0765 2972 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/02 16:24:08.0781 2972 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/02 16:24:08.0843 2972 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/02 16:24:08.0906 2972 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/04/02 16:24:08.0937 2972 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/02 16:24:09.0000 2972 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
2011/04/02 16:24:09.0062 2972 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/02 16:24:09.0328 2972 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/02 16:24:09.0375 2972 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/02 16:24:09.0406 2972 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/02 16:24:09.0578 2972 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/02 16:24:09.0625 2972 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/02 16:24:09.0671 2972 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/02 16:24:09.0687 2972 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/02 16:24:09.0734 2972 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/02 16:24:09.0781 2972 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/02 16:24:09.0828 2972 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/02 16:24:09.0906 2972 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/02 16:24:09.0968 2972 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/02 16:24:10.0093 2972 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/02 16:24:10.0140 2972 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/02 16:24:10.0187 2972 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/02 16:24:10.0296 2972 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/04/02 16:24:10.0453 2972 smwdm (fa3368a7039f5abaa4b933703ac34763) C:\WINDOWS\system32\drivers\smwdm.sys
2011/04/02 16:24:10.0531 2972 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/02 16:24:10.0578 2972 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/02 16:24:10.0640 2972 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/02 16:24:10.0750 2972 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/02 16:24:10.0812 2972 ssm_bus (14622ae81c72b08691eedaabc1d4a129) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
2011/04/02 16:24:10.0859 2972 ssm_mdfl (43ee5e9fda61a5e0eac4c1de699e6e4d) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
2011/04/02 16:24:10.0890 2972 ssm_mdm (918cfd32c7feb174f356a0a6fad11f4b) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
2011/04/02 16:24:10.0937 2972 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2011/04/02 16:24:10.0984 2972 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
2011/04/02 16:24:11.0031 2972 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
2011/04/02 16:24:11.0078 2972 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/02 16:24:11.0125 2972 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/02 16:24:11.0328 2972 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/02 16:24:11.0406 2972 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/02 16:24:11.0453 2972 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/02 16:24:11.0500 2972 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/02 16:24:11.0546 2972 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/02 16:24:11.0687 2972 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/02 16:24:11.0750 2972 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/02 16:24:11.0812 2972 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/02 16:24:11.0843 2972 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/02 16:24:11.0875 2972 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/02 16:24:11.0921 2972 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/02 16:24:11.0984 2972 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/02 16:24:12.0046 2972 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/02 16:24:12.0062 2972 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/02 16:24:12.0250 2972 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/02 16:24:12.0343 2972 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/02 16:24:12.0421 2972 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/02 16:24:12.0625 2972 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/02 16:24:12.0703 2972 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/02 16:24:12.0781 2972 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/02 16:24:12.0781 2972 ================================================================================
2011/04/02 16:24:12.0781 2972 Scan finished
2011/04/02 16:24:12.0781 2972 ================================================================================
2011/04/02 16:24:12.0812 3148 Detected object count: 1
2011/04/02 16:24:36.0875 3148 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/04/02 16:24:36.0875 3148 \HardDisk0 - ok
2011/04/02 16:24:36.0875 3148 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/04/02 16:25:55.0890 3008 Deinitialize success
Messages postés
612
Date d'inscription
mardi 30 septembre 2003
Statut
Membre
Dernière intervention
12 février 2013
29
BRAVO FÉLICITATION le pb est réglé merci encore de votre patience et de vos conseils. De plus, j'aurais appris quelque chose
--
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
196
Il reste des choses... fais le reste qui est demandé stp.
Messages postés
612
Date d'inscription
mardi 30 septembre 2003
Statut
Membre
Dernière intervention
12 février 2013
29
Si c'est pour usb fixe, je n'ai aucune des clés usb du propriétaire du pc que je tente de désinfecter en ce moment mais je lui ai signaler de le faire quand il récupérera son pc
--
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
196
Okay, dans ce cas le mode suppression sera à passer. mais attention aux FP (rares avec cet outil, mais rien n'est infaillible)

Je te passe tout de même la procédure de fin :

Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

* Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
* Entre la description suivante :Post-désinfection
* Clic sur le bouton Créer, puis sur le bouton OK.
* Clic sur le bouton quitter pour fermer l'application

Purger les points de restauration système:

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.

Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus).
Pour le sécuriser tu peux ajouter les modules complémentaires suivant :
- WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas.

- AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs...

- NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple)

- Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici

Pour sécuriser ton système :
Il te faut au minimum 1 antivirus, 1 par feu, 1 antimalware.

Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation.
Télécharge le ici
Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur !

Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo.
Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliqué à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu.

Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installes un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu)

Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse.
Lance le régulièrement en scan rapide.

Si tu es sous Windows Vista ou 7, active l'UAC :
Sous Vista
Sous Seven

Vaccine tes disques durs et supports amovibles avec USBFix :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"

Télécharge DelFix sur ton bureau
* Lance le et appuie sur le bouton Suppression
* Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

* Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.

Mets tes drivers à jour
* Va sur touslesdrivers Puis clique sur Lancer la détection
* Installe le logiciel MaConfig comme ça va te le proposer.
* Dans la liste, certaines lignes seront différentes, tu pourras installer certains drivers qui ne sont pas à jour sur ton ordinateur.
* Clique sur le plus récent en date de chaque catégorie pour les télécharger et les installer.
* Redémarre ton ordinateur lorsque tu les as installés, puis retourne sur le site pour voir si tu en a d'autres à mettre à jour.
* Recommence jusqu'à ce que toutes les lignes soient pareilles.

<<< Si tu as peur de faire une bêtise, demande moi ce que tu veux savoir, ou ne fais rien >>>

Utilise ce programme pour optimiser ton ordinateur :

* Télécharge CCleaner.
* Installe le puis lance le.
* Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Messages postés
612
Date d'inscription
mardi 30 septembre 2003
Statut
Membre
Dernière intervention
12 février 2013
29
ok je fais tout ça

J'ai désactiver depuis longtemps la restauration système... donc aucun point de restauration à supprimer

Pour Del fix

# DelFix v7.6 - Rapport créé le 02/04/2011 à 19:26
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrateur - TITOUNET (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\TDSSKiller.2.4.21.0_02.04.2011_16.23.55_log.txt
Supprimé : C:\TDSSKiller.2.4.21.0_02.04.2011_17.11.44_log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSearch.txt" - [1052 octets] ##########

Pour UsbFix

############################## | UsbFix 7.043 | [Suppression]

Utilisateur: Administrateur (Administrateur) # TITOUNET [ ]
Mis à jour le 02/04/2011 par TeamXscript
Lancé à 19:42:17 | 02/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (54 Go libre(s) - 71%) [] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-73586283-854245398-839522115-500

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[02/04/2011 - 19:34:20 | SHD ] C:\$RECYCLE.BIN
[01/04/2011 - 00:53:02 | D ] C:\106de2f45d0eba12ac
[14/10/2009 - 23:33:32 | D ] C:\9271e80282113efc5d3415
[14/10/2009 - 21:46:35 | N | 0] C:\AUTOEXEC.BAT
[02/04/2011 - 19:34:36 | RASHD ] C:\Autorun.inf
[31/03/2011 - 22:55:07 | N | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[02/04/2011 - 18:02:25 | D ] C:\Config.Msi
[14/10/2009 - 21:46:35 | N | 0] C:\CONFIG.SYS
[17/11/2010 - 19:52:46 | D ] C:\Documents and Settings
[17/02/2011 - 21:11:05 | N | 5850] C:\Formulaire_Enregistrement_Finale_2010.htm
[16/10/2009 - 10:50:21 | D ] C:\IDE
[18/11/2010 - 00:53:15 | D ] C:\Intel
[14/10/2009 - 21:46:35 | N | 0] C:\IO.SYS
[04/12/2009 - 10:09:37 | D ] C:\MICROAPP
[14/10/2009 - 21:46:35 | N | 0] C:\MSDOS.SYS
[16/10/2009 - 10:47:29 | RHD ] C:\MSOCache
[29/10/2007 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/10/2009 - 23:00:36 | N | 252240] C:\ntldr
[02/04/2011 - 17:10:34 | ASH | 1598029824] C:\pagefile.sys
[02/04/2011 - 19:28:32 | D ] C:\Program Files
[17/02/2011 - 21:13:00 | D ] C:\PSFONTS
[02/04/2011 - 19:42:35 | SHD ] C:\RECYCLER
[18/11/2010 - 00:18:45 | D ] C:\swsetup
[01/04/2011 - 18:16:46 | SHD ] C:\System Volume Information
[02/04/2011 - 19:42:35 | D ] C:\UsbFix
[02/04/2011 - 19:42:36 | A | 838] C:\UsbFix.txt
[02/04/2011 - 19:34:50 | N | 62130037] C:\UsbFix_Upload_Me_TITOUNET.zip
[02/04/2011 - 18:07:55 | D ] C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TITOUNET.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
196
Okay, pour le point de restauration, créé en un nouveau quand même :)
Messages postés
612
Date d'inscription
mardi 30 septembre 2003
Statut
Membre
Dernière intervention
12 février 2013
29
J'ai dû rendre la machine : la personne qui me l'a prêté en avais besoin pour travailler...
--
1 2