Combofix et problème de redémarrage de Windows

[aquarious]

Bonjour,
Je souhaiterais poster sur ce forum car mon ordinateur portable a été infecté par un genre de malware ou torjan hier soir vraisemblablement à travers ma connexion à hotmail.
Pour m'en débarrasser, j'ai lancer combofix et j'ai laissé tourner.Après une dizaine de minutes, l'ordi s'est éteint puis il a redémarré.Mais pendant le chargement de Windows, un écran bleu apparaît rapidement et puis redémarrage juste après.J'ai essayé le mode sans échec et la dernière bonne configuration mais le problème persiste.J'ai fait le scan du disque dur chkdsk /r en utilisant la console de récupération de Windows puis j'ai redémarré .Le mode normal et sans échec n'ont pas marché mais quand cette fois j'ai choisi le dernière bonne configuration windows a démarré normalement.combofix a continué à tourner et a fait son rapport.
J'aimerais savoir si vous pouvez faire une analyse de ce rapport pour éviter ce problème à l'avenir car je pense que j'étais chanceux cette fois et que je n'aurais pas autant de chance la prochaine fois et que je n'ai pas envie de formater mon ordinateur quand ce là arrivera.
Merci d'avance pour votre aide
PS: je ne trouve plus les points de restauration antérieures et il ne m'est plus possible de remettre l'ordinateur à son état précédant.

[JPL]

Applique cette procédure qui est signalée en tête de ce forum dans les messages importants : http://www.futura-sciences.com/fr/do...701/c3/221/p1/

[aquarious]

Bonjour,
Voici les fichiers créés par RSIT.Merci pour votre réponse.

[b marlow]

Salut,
Ton ordi est bien infecté, et passer une vieille version de ComboFix n'est pas prudent...


Télécharge et installe Malwarebytes' Anti-Malware

Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.

[aquarious]

Bonjour,
C'est vrai que j'aurais dû faire attention avant d'utiliser combofix.Pourtant, il m'a bien servi auparavant.J'ai fait un scan avec Malwarebytes et il m'a sorti un paquet de malwares et de torjans puis j'ai tout supprimé.Je joins à ce message le rapport.
Cependant, j'ai un petit souci avec le pare-feu COMODO.Au fait, je l'ai installé hier et il semble ne pas fonctionner correctement.est ce que tu peux me donner des conseils pour le configurer convenablement?
Merci encore pour ton aide.

[aquarious]

Re,
J'ai oublié de préciser que l'utilitaire de diagnostic de COMODO n'a trouvé aucun problème.
Merci

[b marlow]

je n'ai jamais utilisé Comodo mais tu devrais trouver un tas de tutos sur la toile, en voici un:
http://www.malekal.com/tutorial_COMODO_Firewall.php

Démarrer>>exécuter>>tapes : combofix /u
puis valide par Entrée




Puis télécharge ComboFix (de sUBs)

- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme.

[aquarious]

Rebonjour,
Voici le rapport de combofix.Concernant le pare-feu COMODO, il semble bien fonctionner maintenant.
Merci

[b marlow]

Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt


Pour finir fait un scan en ligne Bitdefender avec Internet Explorer
en cliquant sur ce bouton :

Poste l'intégralité du rapport final si infection détecté.

[aquarious]

bonsoir,
j'ai terminé le scan de bitdefender.ça a duré plus de 3 heures.
Voici le log de bitdefender et toolscleaner.
Merci et bonne soirée.

[aquarious]

Rebonsoir,
j'ai fait une mauvaise manip.Voici les logs.
Bonne soirée

[b marlow]

ton système était (et l'est peut-être encore) bien infecté . méfies-toi des dangers du p2p...
Il faut s'assurer qu'il ne reste pas d'autres fichiers système infecté.



Le scan va s'effectuer en Mode Sans Échec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

• Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL en cliquant sur cette image:



Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

choisir ta session habituelle,pas celle Administrateur ou autres.

• Connecte éventuellement tes clés USB et disques externes.
• Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
• Réponds "Oui" à la question "Do you want to continue installation?"
• Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
• Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
• L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
• Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image:



• Valide avec "Apply" puis "OK"
• L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
• A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:



• Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
• Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
• Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
• Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"

• Un message d'alerte indiquera que le PC doit être redémarré pour finir la désinstallation:

A la question "Would you like to restart now", réponds "OUI" et redémarre ton ordinateur en Mode normal.

[aquarious]

Bonjour,
Voici le rapport de AVP tool.
Merci et bonne journée.

[b marlow]

tu as tiré le gros lot avec le Parite.b qui s'est installé dans ton ordi...

Applique ce qui est decrit dans ce sujet puis à la fin poste les rapports.
au format texte les rapports, le pdf est pénible...

[aquarious]

Bonjour,
Je n'ai pas pu envoyer le rapport de AVP tool au format text car le fichier avait une grande taille et il y avait une restriction sur la taille des fichiers text à envoyer.Voici le rapport de RSIT.
Merci