Bonjour,
 
Tout d'abord désolé pour ceux qui ont déjà lu mon message posté hier, celui ci est une simple copie. J'ai gaffé hier et il était pas au bon endroit.
 
Je suis conscient que le problème est pas nouveau mais je suis la procédure lu sur différents posts en laissant les rapports des principaux outils dont j'ai entendu parlé.
 
Pour résumer le problème : apparition répétée d'une bulle "windows secure alert" doublé lorsqu'il s'ennuie d'un scan qui se lance intempestivement pour "soi-disant" sauver la vie de mon pc.
 
Autre chose non lue dans les autres posts, tout est verrouillé, j'entends par là :
 - Utilisation des navigateurs web impossible (apparition d'une fenêtre de pub pour me vendre un anti-virus)
 - Bloquage du panneau de configuration (impossibilité de lancer une suppression de programme par exemple)
 
En suivant vos précieux conseils j'ai tout de même pu utiliser Mbam et ZHPdiag en mode sans échec sinon il voulait pas.
 
Les rapports sur le site ci-joint :
- zhpdiag :  http://www.cijoint.fr/cjlink.php?f [...] 2DHUmN.txt
- mbam : http://www.cijoint.fr/cjlink.php?f [...] vVCFQ8.txt
 
si vous pouvez éclairer ma lanterne comme on dit, je suis preneur.
 
D'avance merci
Sparthan

Bonjour
 
Les liens vers les rapports sont cassés... Peux-tu les reposter stp ?

Arf, on va voir avec ceux-là :
 
http://www.cijoint.fr/cj201009/cijp2DHUmN.txt
 
http://www.cijoint.fr/cj201009/cij4vVCFQ8.txt
 
Sparthan

Ok
 
 
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
 
• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

Hello, et merci pour tes conseils !
 
C'est donc avec la main tremblante et la sueur au front que j'ai exécuté Combofix et qu'il en ressort le rapport suivant (hébergé sur ci-joint)
 
 http://www.cijoint.fr/cjlink.php?f [...] jL3D6y.txt
 
Merci de ton analyse
 
@+
Sparthan

ATTENTION : Le script proposé ici a été écrit spécialement pour sparthan, il n'est pas transposable sur un autre ordinateur !
 
/!\ Désactive tous tes logiciels de protection et ferme tous tes programmes avant de lancer le script /!\
 
• Télécharge The Avenger (de Swandog46) sur le Bureau → Lance le → Un avertissement en anglais va s'afficher concernant la dangerosité de cet outil → lis le et clique sur OK.
• Clique sur ce lien. Copie le script qu'il contient, et colle le dans le cadre « Input script here » de The Avenger.
• Vérifie que la case « Scan for rootkits » est cochée et que « Automatically disable any rootkits found » est décochée, puis clique sur Execute. Ne touche à rien pendant que le programme travaille !
• A la fin, il te demandera de redémarrer ("reboot" ), accepte en cliquant sur Oui. Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le Bureau, ceci est normal.
• Après le redémarrage, un rapport va s'ouvrir (il est aussi sauvegardé ici : C:\avenger.txt) → Copie/colle ce rapport dans ta prochaine réponse stp.

Hello,
 
J'ai exécuté le script proposé et voici le rapport :  http://www.cijoint.fr/cjlink.php?f [...] R4js9J.txt
 
Pour info, je ne m'engage pas sur le fait que ce soit complètement nettoyé (c'est toi le boss) mais en tout cas, mon ordinateur est en meilleure forme.
 
Plus d'icône windows secure alert, plus de scan intempestif et un accès rétabli aux navigateurs web.
 
Donc d'avance merci pour le résultat  
 
Sparthan

Mets à jour MalwareBytes et fais une nouvelle analyse avec.
 
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag, je pense qu'on va pouvoir terminer

Hello,
 
Bon je me suis réjouis trop vite, j'ai encore des problèmes, moins graves mais problèmes quand même.
 
Ce sont surtout les navigateurs qui déconnent. IE se lance systématiquement en ouvrant deux fenêtres et il lance des scans antivirus mais au sein d'une page web, grande nouveauté.
 
J'ai donc refait malware et zhpdiag.
 
pour MalwareBytes :  http://www.cijoint.fr/cjlink.php?f [...] 1rbdey.txt
 
Désolé mais cijoint n'a rien voulu savoir pour le zhpdiag, impossible de le charger. Je cherche une solution dans la journée.
 
D'avance merci
Sparthan
 

Fais un clic-droit sur le rapport de ZHPDiag --> Envoyers vers --> dossier compressé --> Héberge ce dossier compressé sur cijoint.fr, là ça devrait passer

Et bien on voit que tu sais de quoi tu causes ;-)
 
http://www.cijoint.fr/cjlink.php?f [...] cxqFyD.zip
 
Le rapport ZHPdiag.
 
@++
Sparthan

1) Relance le script de The Avenger
 
2) Supprime Combofix, télécharge le à nouveau et relance le
 
3) Enfin, lance ce script ZHPFix :
 
• Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
• Lance ZHPFix à partir du raccourci sur ton Bureau
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Hello !
 
1) J'ai un peu galéré. Une nouvelle fenêtre de scan bloquait les navigateurs web (yc en mode sans échec) du coup j'ai relancé malware qui m'a sorti du pétrin.
En espérant que cette initiative n'est pas envenimé la situation. Je met le rapport au cas où :
 http://www.cijoint.fr/cjlink.php?f [...] DwE418.txt
 
2) Combofix réinstallé puis relancé sans difficultés apparentes
 
3) ZHPfix lancé comme dit dans la procédure, il a atteint 3 objectifs sur 4 manifestement. Il coince sur une connerie appelé AskToolbar (j'ai choppé ça avec la dernière version de winamp il me semble, mais j'en jurerais pas) pour lequel il m'ouvre une fenètre avec écrit :
"Le composant que vous essayez d'utiliser se trouve sur une ressource réseau non disponible" et il invite à chercher le fichier d'install (.msi)
 
il m'avait déjà mis le même message quand j'avais initialement essayé de m'en débarrasser via l'outil de suppression de programme de windows.
 
j'en suis là : le rapport ZHPfix : http://www.cijoint.fr/cjlink.php?f [...] bMGBVJ.txt
 
Merci d'avance  
Sparthan

J'aurais bien voulu les rapports de Combofix et The Avenger
Tu peux les accompagner d'un nouveau rapport ZHPDiag, ainsi qu'une description des symptômes (s'il en reste)

aussitôt dit, aussitôt fait :
 
avenger :  http://www.cijoint.fr/cjlink.php?f [...] uWlrNv.txt
 
zhpdiag : http://www.cijoint.fr/cjlink.php?f [...] nhnVQ0.zip
 
merci
 
sparthan

Ask Toolbar n'a pas été désinstallé par ZHPFix : peux-tu le faire manuellement via le panneau de configuration ? (si ça ne fonctionne pas, utilise ce logiciel avec l'option "nettoyer" )
 
As-tu encore des problèmes visibles ?

Hello,
 
Désolé pour mon silence coupable mais je me suis endormi sur la fausse impression que mon problème était partiellement réglé.
 
Y a toujours un truc qui tourne pas rond. Nous en étions resté à la suppression de AskToolbar via AD-R ce que j'ai eu un peu de mal à faire (pas très débrouille parfois) mais maintenant c'est bon.
 
Mais il reste un certain nombre de symptômes inquiétant que je te détaille ici :
- Ouverture quasi systématique dans mozzila d'une fenêtre intempestive avec (si on lui laisse le temps de se charger) un scan bidon qui apparait.
- Ouverture d'un message d'alerte (indiquant que mon pc est soumis à un risque potentiel de type malware) qui déclenche lui aussi un scan bidon dans mozzilla quand on essaye de le fermer. Il m'est arrivé également de me retrouver à nouveau avec une alerte fixe que j'ai solutionné en faisant une nouvelle fois tourner combofix.
- à l'ouverture de internet explorer, une double fenêtre s'ouvre avec rien dedans.
- problème récurrent d'affichage également : une sorte de rafraichissement intempestif qui parfois se bloque sur une version un peu "old school" de la barre des tâches (genre windows 98)
 
Bref tout ça est assez difficile à suivre, et surtout à comprendre.  
 
Merci de ton retour.
Sparthan