Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2818 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  virus. windows secure alert. Mes rapports mbam et zhpdiag

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

virus. windows secure alert. Mes rapports mbam et zhpdiag

n°2960210
sparthan
Posté le 07-09-2010 à 11:00:34  profilanswer
 

Bonjour,
 
Tout d'abord désolé pour ceux qui ont déjà lu mon message posté hier, celui ci est une simple copie. J'ai gaffé hier et il était pas au bon endroit.
 
Je suis conscient que le problème est pas nouveau mais je suis la procédure lu sur différents posts en laissant les rapports des principaux outils dont j'ai entendu parlé.
 
Pour résumer le problème : apparition répétée d'une bulle "windows secure alert" doublé lorsqu'il s'ennuie d'un scan qui se lance intempestivement pour "soi-disant" sauver la vie de mon pc.
 
Autre chose non lue dans les autres posts, tout est verrouillé, j'entends par là :
 - Utilisation des navigateurs web impossible (apparition d'une fenêtre de pub pour me vendre un anti-virus)
 - Bloquage du panneau de configuration (impossibilité de lancer une suppression de programme par exemple)
 
En suivant vos précieux conseils j'ai tout de même pu utiliser Mbam et ZHPdiag en mode sans échec sinon il voulait pas.
 
Les rapports sur le site ci-joint :
- zhpdiag :  http://www.cijoint.fr/cjlink.php?f [...] 2DHUmN.txt
- mbam : http://www.cijoint.fr/cjlink.php?f [...] vVCFQ8.txt
 
si vous pouvez éclairer ma lanterne comme on dit, je suis preneur.
 
D'avance merci
Sparthan

mood
Publicité
Posté le 07-09-2010 à 11:00:34  profilanswer
 

n°2960248
Profil sup​primé
Posté le 07-09-2010 à 13:35:28  answer
 

Bonjour ;)
 
Les liens vers les rapports sont cassés... Peux-tu les reposter stp ?

n°2960250
sparthan
Posté le 07-09-2010 à 13:40:42  profilanswer
 
n°2960338
Profil sup​primé
Posté le 07-09-2010 à 19:19:50  answer
 

Ok ;)
 
 
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
 
• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

n°2960416
sparthan
Posté le 08-09-2010 à 10:16:11  profilanswer
 

Hello, et merci pour tes conseils !
 
C'est donc avec la main tremblante et la sueur au front que j'ai exécuté Combofix et qu'il en ressort le rapport suivant (hébergé sur ci-joint)
 
 http://www.cijoint.fr/cjlink.php?f [...] jL3D6y.txt
 
Merci de ton analyse
 
@+
Sparthan

n°2960525
Profil sup​primé
Posté le 08-09-2010 à 18:17:06  answer
 

ATTENTION : Le script proposé ici a été écrit spécialement pour sparthan, il n'est pas transposable sur un autre ordinateur !
 
/!\ Désactive tous tes logiciels de protection et ferme tous tes programmes avant de lancer le script /!\
 
• Télécharge The Avenger (de Swandog46) sur le Bureau → Lance le → Un avertissement en anglais va s'afficher concernant la dangerosité de cet outil → lis le et clique sur OK.
• Clique sur ce lien. Copie le script qu'il contient, et colle le dans le cadre « Input script here » de The Avenger.
• Vérifie que la case « Scan for rootkits » est cochée et que « Automatically disable any rootkits found » est décochée, puis clique sur Execute. Ne touche à rien pendant que le programme travaille !
• A la fin, il te demandera de redémarrer ("reboot" ), accepte en cliquant sur Oui. Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le Bureau, ceci est normal.
• Après le redémarrage, un rapport va s'ouvrir (il est aussi sauvegardé ici : C:\avenger.txt) → Copie/colle ce rapport dans ta prochaine réponse stp.

n°2960589
sparthan
Posté le 09-09-2010 à 10:03:30  profilanswer
 

Hello,
 
J'ai exécuté le script proposé et voici le rapport :  http://www.cijoint.fr/cjlink.php?f [...] R4js9J.txt
 
Pour info, je ne m'engage pas sur le fait que ce soit complètement nettoyé (c'est toi le boss) mais en tout cas, mon ordinateur est en meilleure forme.
 
Plus d'icône windows secure alert, plus de scan intempestif et un accès rétabli aux navigateurs web.
 
Donc d'avance merci pour le résultat :)  
 
Sparthan

n°2960831
Profil sup​primé
Posté le 10-09-2010 à 23:58:39  answer
 

Mets à jour MalwareBytes et fais une nouvelle analyse avec.
 
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag, je pense qu'on va pouvoir terminer ;)

n°2961351
sparthan
Posté le 14-09-2010 à 09:33:20  profilanswer
 

Hello,
 
Bon je me suis réjouis trop vite, j'ai encore des problèmes, moins graves mais problèmes quand même.
 
Ce sont surtout les navigateurs qui déconnent. IE se lance systématiquement en ouvrant deux fenêtres et il lance des scans antivirus mais au sein d'une page web, grande nouveauté.
 
J'ai donc refait malware et zhpdiag.
 
pour MalwareBytes :  http://www.cijoint.fr/cjlink.php?f [...] 1rbdey.txt
 
Désolé mais cijoint n'a rien voulu savoir pour le zhpdiag, impossible de le charger. Je cherche une solution dans la journée.
 
D'avance merci
Sparthan
 

n°2961382
Profil sup​primé
Posté le 14-09-2010 à 13:03:43  answer
 

Fais un clic-droit sur le rapport de ZHPDiag --> Envoyers vers --> dossier compressé --> Héberge ce dossier compressé sur cijoint.fr, là ça devrait passer ;)

mood
Publicité
Posté le 14-09-2010 à 13:03:43  profilanswer
 

n°2961425
sparthan
Posté le 14-09-2010 à 16:07:42  profilanswer
 

Et bien on voit que tu sais de quoi tu causes ;-)
 
http://www.cijoint.fr/cjlink.php?f [...] cxqFyD.zip
 
Le rapport ZHPdiag.
 
@++
Sparthan

n°2961519
Profil sup​primé
Posté le 15-09-2010 à 00:14:09  answer
 

1) Relance le script de The Avenger
 
2) Supprime Combofix, télécharge le à nouveau et relance le
 
3) Enfin, lance ce script ZHPFix :
 
• Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
• Lance ZHPFix à partir du raccourci sur ton Bureau
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse.

n°2961603
sparthan
Posté le 15-09-2010 à 16:57:07  profilanswer
 

Hello !
 
1) J'ai un peu galéré. Une nouvelle fenêtre de scan bloquait les navigateurs web (yc en mode sans échec) du coup j'ai relancé malware qui m'a sorti du pétrin.
En espérant que cette initiative n'est pas envenimé la situation. Je met le rapport au cas où :
 http://www.cijoint.fr/cjlink.php?f [...] DwE418.txt
 
2) Combofix réinstallé puis relancé sans difficultés apparentes
 
3) ZHPfix lancé comme dit dans la procédure, il a atteint 3 objectifs sur 4 manifestement. Il coince sur une connerie appelé AskToolbar (j'ai choppé ça avec la dernière version de winamp il me semble, mais j'en jurerais pas) pour lequel il m'ouvre une fenètre avec écrit :
"Le composant que vous essayez d'utiliser se trouve sur une ressource réseau non disponible" et il invite à chercher le fichier d'install (.msi)
 
il m'avait déjà mis le même message quand j'avais initialement essayé de m'en débarrasser via l'outil de suppression de programme de windows.
 
j'en suis là : le rapport ZHPfix : http://www.cijoint.fr/cjlink.php?f [...] bMGBVJ.txt
 
Merci d'avance :)  
Sparthan

n°2961660
Profil sup​primé
Posté le 15-09-2010 à 22:05:24  answer
 

J'aurais bien voulu les rapports de Combofix et The Avenger :)
Tu peux les accompagner d'un nouveau rapport ZHPDiag, ainsi qu'une description des symptômes (s'il en reste)

n°2961693
sparthan
Posté le 16-09-2010 à 01:09:03  profilanswer
 

aussitôt dit, aussitôt fait :
 
avenger :  http://www.cijoint.fr/cjlink.php?f [...] uWlrNv.txt
 
zhpdiag : http://www.cijoint.fr/cjlink.php?f [...] nhnVQ0.zip
 
merci
 
sparthan

n°2961793
Profil sup​primé
Posté le 16-09-2010 à 19:15:51  answer
 

Ask Toolbar n'a pas été désinstallé par ZHPFix : peux-tu le faire manuellement via le panneau de configuration ? (si ça ne fonctionne pas, utilise ce logiciel avec l'option "nettoyer" )
 
As-tu encore des problèmes visibles ?

n°2963978
sparthan
Posté le 05-10-2010 à 10:11:40  profilanswer
 

Hello,
 
Désolé pour mon silence coupable mais je me suis endormi sur la fausse impression que mon problème était partiellement réglé.
 
Y a toujours un truc qui tourne pas rond. Nous en étions resté à la suppression de AskToolbar via AD-R ce que j'ai eu un peu de mal à faire (pas très débrouille parfois) mais maintenant c'est bon.
 
Mais il reste un certain nombre de symptômes inquiétant que je te détaille ici :
- Ouverture quasi systématique dans mozzila d'une fenêtre intempestive avec (si on lui laisse le temps de se charger) un scan bidon qui apparait.
- Ouverture d'un message d'alerte (indiquant que mon pc est soumis à un risque potentiel de type malware) qui déclenche lui aussi un scan bidon dans mozzilla quand on essaye de le fermer. Il m'est arrivé également de me retrouver à nouveau avec une alerte fixe que j'ai solutionné en faisant une nouvelle fois tourner combofix.
- à l'ouverture de internet explorer, une double fenêtre s'ouvre avec rien dedans.
- problème récurrent d'affichage également : une sorte de rafraichissement intempestif qui parfois se bloque sur une version un peu "old school" de la barre des tâches (genre windows 98)
 
Bref tout ça est assez difficile à suivre, et surtout à comprendre.  
 
Merci de ton retour.
Sparthan


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  virus. windows secure alert. Mes rapports mbam et zhpdiag

 

Sujets relatifs
Pas d'affichage sur WindowsChargement lent au démarrage sous Windows XP SP3
écran noir avant démarrage de windows xpLecteur MP3 windows
Plus de sujets relatifs à : virus. windows secure alert. Mes rapports mbam et zhpdiag


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR