Bonjours.
 
Pour commencer je suis sous XP sp3 et j'ai antivir comme antivirus.
Tout allais pour le mieux dans le meilleur des monde, mais depuis peu, un ( ou plusieurs ) méchant virus a décidé d'élire domicile dans ma machine.
Les symptômes sont les suivants : ouverture intempestive de fenêtre IE avec de la pub, sous Firefox des pages de pub remplacent parfois les pages sur lesquels je veut aller,
problèmes pour me connecter au réseau ( cela dit il est possible que ça ne vienne pas d'un virus ), et aussi coupure du son de la machine mais ça ne le fait plus depuis que
j'ai fait une analyse avec malwarebyte.
 
j'ai donc installé malwarebyte qui m'a trouvé un quarantaine de fichier infectés et les a supprimés. Le problème c'est que la plupart des symptômes persistent ( voir la liste au dessus ).
Je fait donc depuis des analyses assez fréquentes avec malwarebyte et antivir, et ils me trouvent régulièrement des fichier infectés qu'ils suppriment.
Mais ceci est sans effet.
 
J'ai lu quelque topic sur ce forum, et je vois qu'on conseil souvent de faire des analyses avec RSIT ou ZHPdiag. J'ai donc téléchargé ces logiciels et fait les analyses, mais les résultat
ne sont pas vraiment compréhensibles pour les non-initiés...
 
Voici donc ce que les testes ont donnés :
 
-RSIT :
http://www.cijoint.fr/cjlink.php?f [...] bQxpTF.txt
http://www.cijoint.fr/cjlink.php?f [...] fAbZvU.txt
 
-ZHPdiag :
http://www.cijoint.fr/cjlink.php?f [...] YGOoRn.txt
 
 
J'espère que vous serrez en mesure de m'aider, et merci d'avance !

Ok, je teste ça tout de suite, merci
 
EDIT : l'option étai déjà cochée.

en principe il est conseillé de purger la restau à la fin de la désinfection au cas où il y aurait plantage au cours de cette dernière et ceci afin de pouvoir revenir en arrière
 
un malware enfermé dans un point de restau du repertoire "system volume information" n'est nuisible que si on réinstalle ce point de restau
 
peux tu me montrer les rapports de MBAM et Anivir stp?  
là je dois m'absenter ,j'ai jeté un coup d'oeil rapide sur les rapports il y a effectivement des infections (rogue,Trojan..)

MBAM ne trouve plus rien en analyse rapide donc je vais faire une complète, ça va prendre un certain temps.

un rapport vierge ne me dira rien!
 
montre moi les anciens rapports  
 
pour MBAM ouvre le logiciel et sous l'onglet rapports ,ils sont classés par date, passe par cijoint.fr
 
pour Antivir :

• ouvre le programme par un clic droit sur son icône dans la barre des tâches
• clique sur le bouton "Aperçu"
• clique ensuite sur "rapport"
• sélectionne le dernier en date (ou celui de ton choix)
• en haut sur la barre d'outil clique sur la deuxième icône afficher le fichier de rapport du rapport sélectionné

• copie colle ce fichier et héberge le sur cijoint.fr puis poste moi le lien

Le dernier MBAM :
 
http://www.cijoint.fr/cjlink.php?f [...] k4zqJW.txt
 
 
Antivir ne trouve plus rien, je met le dernier où il a trouvé quelque chose :
 
http://www.cijoint.fr/cjlink.php?f [...] TmpfEO.txt
 
 
Et le premier MBAM que j'ai fait vendredi :
 
http://www.cijoint.fr/cjlink.php?f [...] 6AkFsN.txt

sur le dernier rapport MBAM tu n'as pas supprimé
si tu n'as pas fermé malwarebytes clique sur "supprimer la sélection" et poste moi le rapport
 
ensuite fais ceci à nouveau :
 

• Télécharge ZHPDiag
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Oui je crois que j'ai du enregistrer le rapport avant de supprimer.  
Il faut que je refasse une analyse ?
 
Voila le rapport de ZHPDiag :  
 
http://www.cijoint.fr/cjlink.php?f [...] 4akgKP.txt

le rapport de zhpdiag avnt suppression je l'ai déjà    
 

 
si tu as supprimé tu dois pouvoir trouver le rapport  sous l'onglet rappport en fonction de la date ce doit être le dernier
si tu n'as pas supprimé il faut refaire un scan
 
et ensuite le zhpdiag et me poster les deux liens vers les rapports

Le rapport n'est pas enregistré dans le dossier logs, et maintenant MBAM ne trouve plus rien...

en principe il aurait du être en bas de liste sous l'onglet rapport
tant pis
 
fais moi un zhpdiag maintenant et poste moi le lien stp?

Voila le ZHPDiag :
 
http://www.cijoint.fr/cjlink.php?f [...] 3OdLpd.txt

bonjour,pour continuer fais ceci:
 
note:ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône  
soit à partir du raccourci sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation
• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
• Copie/colle toutes les lignes contenues dans ce document et place les dans ZHPFix
• Clique sur « Tous », puis sur « Nettoyer »
• héberge ensuite la totalité du  rapport obtenu sur cijoint.fr et poste moi le lien dans ta prochaine réponse.

T'es sur qu'il faut que je fasse ça ?  
Car il me propose de désinstaller tous les programmes qui sont sur mon ordinateur !

 
oui,
mais tu dois copier dans la fenêtre uniquement les lignes qui sont dans le document que je t'indique(par le lien "ce document" en bleu) téléchargeable sur cijoint.fr

Ah ptin le con, j'avais pas vu que c'étais un lien -_-
 
Voila le rapport :
 
http://www.cijoint.fr/cjlink.php?f [...] 5WbJSm.txt

à ta décharge, c'est vrai que ce n'est pas très visible il va falloir que je change de couleur
 
refais moi un RSIT stp, mais ne me montre que le "log.txt" toujours en passant par cijoint.fr

voila le log.txt :
 
http://www.cijoint.fr/cjlink.php?f [...] jHvH6L.txt

comment se comporte ton PC?
 

Toujours des fenêtre IE avec de la pub qui s'ouvrent.

redémarre ton PC en mode sans échec et refais un scan et suppression avec malwarebytes
 
puis poste moi le lien cijoint.fr vers le rapport après suppression

Ok je te fait ça de suite
 
Edit :
 
Le rapport :
http://www.cijoint.fr/cjlink.php?f [...] gsRsXr.txt

bonjour
as tu lu mon MP?
 
redémarre ton ordinateur et dis moi ce que ça donne Stp

Je viens de te répondre

ok ,donc tu surveilles si c'est stable et ensuite on agira en conséquence
en attendant si tu as un problème ne fais surtout pas de restauration ,tu remettrais touts les infections.
 
Bon week-end et bonnes vacances

Merci a toi