Rapport RSIT Merci d'avance [Résolu/Fermé]

Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
- - Dernière réponse : Enola
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
- 5 avril 2010 à 17:04
Bonjour,

L'ordi a des difficultés de démarrage, il bloque parfois juste après la détection des disques dur avant de lancer windows.
Je crains d'avoir de gros pépins et de ne plus pouvoir l'utiliser sous peu. Il démarre encore de temps en temps, mais le clavier ne fonctionne plus, alors je vous écris depuis un autre ordi que j'ai peur d'infecter aussi, puisque je passe ma clé usb de l'un à l'autre...

Sur l'ordi qui plante, je suis sous windows XP3

Voici le log généré par RSIT : http://www.cijoint.fr/cjlink.php?file=cj201004/cijqUdkBl2.txt

Merci pour votre aide
Afficher la suite 

11 réponses

Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
827
0
Merci
Bonjour

Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

/!\ Ferme toutes tes applications ouvertes. /!\

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
Bonjour Nanard et merci pour ton aide.

J'ai suivi tes instructions, AD-Remover a demandé le redémarrage de l'ordi pour finaliser le nettoyage, et ce redémarrage a été trrrrrrrrrrrrrrrrrès difficile et trrrrrrrrrrrrrrrès lent. Après plusieurs tentatives, j'ai eu la main, mais le clavier ne fonctionne toujours pas.

Voici le rapport :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:53:26 le 02/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: BUREAU | Utilisateur actuel: Michel (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Michel\Application Data\DesktopIcon
C:\Documents and Settings\Michel\Application Data\Mozilla\FireFox\Profiles\pv8eox68.default\searchplugins\ask.xml
C:\Documents and Settings\Michel\Application Data\Search Settings
C:\Program Files\Search Settings

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Search Settings
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Dealio
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Michel\..\pv8eox68.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Michel\\Bureau
C:\Documents and Settings\Michel\..\pv8eox68.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Michel\\Bureau
C:\Documents and Settings\Michel\..\pv8eox68.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Michel\..\pv8eox68.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Michel\Application Data\Azureus\torrents\Big Fish Games - Alice Greenfingers 2 + Adnan_Boy 2008 + Precracked [mininova].torrent
C:\Documents and Settings\Michel\Application Data\Azureus\torrents\Windows_XP_Genuine_Key_Generator_for_Windows_XP_x86_(TPB).4415704.TPB.torrent
C:\Documents and Settings\Michel\Application Data\Azureus\torrents\[isoHunt] Loquendo tutte le voci Crack Programmi vocali [smaragdtorrent.to].torrent
C:\Documents and Settings\Michel\Application Data\Azureus\torrents\_[isoHunt] Loquendo tutte le voci Crack Programmi vocali [smaragdtorrent.to].torrent
.
========================================
.
C:\DOCUME~1\Michel\LOCALS~1\Temp: 0 Fichier(s), 128 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 52 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4499 Octet(s)
.
Fin à: 12:58:59, 02/04/2010
.
============== E.O.F - CLEAN[1] ==============
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
827
0
Merci
Si tu ne veux pas a nouveau etre infecté vires tout ca.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Michel\Application Data\Azureus\torrents\Big Fish Games - Alice Greenfingers 2 + Adnan_Boy 2008 + Precracked [mininova].torrent
C:\Documents and Settings\Michel\Application Data\Azureus\torrents\Windows_XP_Genuine_Key_Generator_for_Windows_XP_x86_(TPB).4415704.TPB.torrent
C:\Documents and Settings\Michel\Application Data\Azureus\torrents\[isoHunt] Loquendo tutte le voci Crack Programmi vocali [smaragdtorrent.to].torrent
C:\Documents and Settings\Michel\Application Data\Azureus\torrents\_[isoHunt] Loquendo tutte le voci Crack Programmi vocali [smaragdtorrent.to].torrent
. =====================================================


* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx)
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
Bonjour,

Après de nombreuses tentatives, il s'avère qu'il est impossible d'appliquer entièrement malwarebyte's. Soit l'ordi plante avant la fin du scan, soit il ne parvient pas à redémarrer pour finaliser après la suppression (3 ou 4 malwares découverts et supprimés).
Le problème persiste : 1/4 d'h pour démarrer et pas de clavier quand le démarrage est complet.

Que faire à présent ? Essayer en mode sans échec, appliquer un autre logiciel ?
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
Malwarebytes' a fonctionné en mode sans echec. Il a détecté 4 malwares qu'il a supprimés. Ensuite je l'ai relancé et il n'a rien détecté.

MAIS LE PROBLEME EST TOUJOURS PRESENT.

Help me pleaze !
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
827
0
Merci
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
Ouf ! Ca y est, Monsieur le gros virus a bien voulu s'en aller. J'ai retrouvé l'usage de on clavier et le démarrage de l'ordinateur est redevenu fluide.

J'ai dû appliquer plusieurs fois combofix, AD-Remover, l'antivirus de secuser en ligne, mon propre antivirus, et c'est rentré dans l'ordre.

Merci Nanard !
nanard4700
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
827 -
Tu peux mettre le rapport combofix.stp
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
voici le lien, le pb est revenu ce matin...
http://www.cijoint.fr/cjlink.php?file=cj201004/cija8D89nS.txt
que faire?
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
827
0
Merci
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Enola, il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier Enola.zip
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
827
0
Merci
pour le clavier je pense que tu dois faire une mise a jour .Va sur ce site tld et clic sur détéction.Si tu trouves une mise a jour pour ton clavier dais la .
Enola
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9 -
Tu as raison Nanard, mon problème de clavier est dû à une mauvaise installation : il y a un point d'exclamation devant dans le gestionnaire de périph. Ceci dit, je ne sais pas il s'est mis à débloquer avec l'apparition du virus...