Bonjour, j'ai un soucis avec mon PC.
 
Après avoir lancé une analyse Malwarebyte, le logiciel me trouve des fichiers infectés dans la base de registre. Et quand je fais "supprimer", je redémarre mon pc, je fais à nouveau une analyse les fichiers infectés sont toujours là.
 
J'ai fait une analyse Search and Destroy, rien trouvé.  
Avast, trouvé des fichiers infectés mais pas ceux de la base de registre.
CCcleaner, nettoyé les fichiers superflu et nettoyage de la base de registre mais rien n'y fait.
 
J'utilise Windows 7 64 bits.
 

 
Edit : Rapport Hijackthis supprimé.
 
 
Merci d'avance.
 
Bonne soirée.
 
Landry

Salut,
 
Pour commencer, édite ton poste et supprimes le rapport HijakcThis que tu as collé. La charte interdit de poster les rapports directement sur le forum sous peine de voir ton sujet verrouillé.
 
Y'a de l'infection dans l'air.
 
Peux tu faire ceci stp :
 
 
/!\ Désactive tous tes logiciels de protection /!\
 
• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
• Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
Ensuite :
 
Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
 
    • Si tu possèdes  vista ou windows 7, pour lancer ZHPDiag fais un clique droit et "exécuter en tant qu'administrateur
 
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin
 
    • Clique sur l'icône représentant une loupe
  (« Lancer le diagnostic »)
 
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
 
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
Attention, le site de ci-joint n'accepte pas les fichiers trop volumineux. Si le fichier de ZHPDiag est trop lourd tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 
Comment héberger un rapport sur ci-joint :
 
 
 • Clique sur ce lien : http://www.cijoint.fr/
 • Clique sur "Parcourir"... et cherche le fichier du rapport que tu souhaites me transmettre.
 • Clique sur "Ouvrir".
 • Clique sur "Cliquez ici pour déposer le fichier".
 • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
 • Copie-colle ce lien dans ta réponse.
 
 
 
 
 
 

Merci pour ta réponse rapide.
 
Voici les rapports que tu voulais :
 
Rapport Combofix :  
http://www.cijoint.fr/cjlink.php?f [...] kR6bTh.txt
 
Rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?f [...] NEVwTa.txt

Salut,
 
Un bon coup de ménage provisoire a été fait, mais on est loin d'avoir terminé. Fais attention aux cracks, ils sont vecteurs de malwares très virulents.....
 
1- On continue :
 
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
• (!) Déconnecte toi et ferme toutes les applications en cours (!)
• Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
• Au menu principal, clique sur Nettoyer
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
 
2- /!\Désactive tous tes programmes de sécurité/!\
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
• Choisis l'option recherche
• Laisse travailler l'outil
• Ensuite héberges  le rapport UsbFix.txt qui apparaîtra sur ci-joint
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque système (C

   
3- Lance malwarebytes, rends toi à l'onglet quarantaine et supprimes tout ce qui s'y trouve.
 
 
• Mets malwarebytes à jour
• Puis vas dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur OK
• Poste dans ta prochaine réponse le lien ci-joint du rapport qui va apparaître à la fin de  la suppression stp
 
4- Fais un nouveau rapport ZHPDiag et envoies moi le lien ci-joint.
 
Je te donne RDV demain en soirée pour les résultats.
 
++
 
 
 

Je passe en coup de vent, juste pour informer que de mon PC infecté, l'accès à Internet ne fonctionne plus... le PC ne détecte pas la clé wifi, pourtant elle fonctionne...
 
Je fais donc l'aller-retour entre le PC de bureau familial et mon PC, c'est assez fastidieux. ^^

Salut,
 

 
Je comprends bien, pas simple !!
 
Il arrive lors de l'utilisation de combofix que les connexions réseaux subissent des désagréments, cela est la plupart du temps du à la suppression des infections.  
 
Commence par tenter une réparation de ta connexion => ce tutoriel pour t'aider
 
Si cela ne fonctionne pas, désinstalle le pilote de ton dongle wifi et réinstalle le via le cd d'installation.
 
J'attends les rapports pour continuer la désinfection de ton ordinateur.  
 
++

Bonsoir, j'ai fais les 2 analysesn voici les résultats.
 
Le scan complet par Malwarebytes est en cours, j'éditerai quand j'aurai le rapport.
 
Ad report :  
http://www.cijoint.fr/cjlink.php?f [...] bgJ2K3.txt  
 
USBfix :
http://www.cijoint.fr/cjlink.php?f [...] OEsBpv.txt  
 
Malwarebytes :
http://www.cijoint.fr/cjlink.php?f [...] 54sTny.txt
 
(0 fichier en quarantaine, bizarre car le problème persiste)
 
Voila, bon courage !  
 
PS: Je n'avais plus le net en rallumant mon pc avant hier, au même moment où je me suis rendu compte que ma barre démarrer (en bas de l'écran du bureau) était devenu effet windows 98. J'ai essayé de réinstaller ma clé wifi, mais ça ne marche toujours pas.
Je n'ai également plus de son, je ne vois plus les dernières mises à jour windows, car je pensais que la dernière enregistrée aurait pu pourrir mon ordi et le désorganiser...pourtant les MAJ auto windows sont bloquées, je ne comprends donc pas pourquoi ça m'a fait ça d'un coup.

Salut,
 
Bon écoute, en espérant que tu ais toujours des points de restauration, tu vas tenter une restauration à une date antérieure au problème initial (avant infection) :
 
- redémarre ton pc
- pendant le redémarrage tapotes sur la touche F8
- dans les options de démarrage avancées choisis "Réparer l'ordinateur"
- la console WinRE va se lancer
- choisis l'option "Restauration du système"
- choisis si elle existe une date antérieure à tes problèmes et restaure ton ordinateur.
 
Une fois cette restauration système terminée, si tout fonctionne, mets à jour malwarebytes et lance un scan en mode d'examen rapide, envoies moi le lien ci-joint du rapport.
 
Tiens moi au courant pour tout problème, on agira en conséquence.
 
++

Bonsoir,  
 
Je viens de suivre tes conseils, et j'avais une sauvegarde du 08/07/2011, qui a surement été faites automatiquement.
 
Je l'ai chargée et ... tout fonctionne !  \o/
 
Alors là, j'aimerais te dire un grand merci, ce que tu fais, d'aider des inconnus avec des soucis informatique, c'est vraiment top.
 
Continue ainsi d'aider de pauvres utilisateurs perdu dans ce domaine, c'est vraiment gentil de donner de ton temps pour aider.
 
Bonne continuation et encore merci.

Re,
 
Avant de crier victoire, j'aimerais que tu m'envoies le lien d'un rapport ZHPDiag pour contrôler que tout aille bien et que ton pc est bien sécurisé.
 
Pour cela, réfère toi à mon poste sur le sujet.

Yop, vu que j'ai chargé une sauvegarde antérieure, les clés infectées sont toujours là.
 
C'est pourquoi, je vais suivre à nouveau tes conseils, et je posterai ce soir un rapport ZHPDiag.

Rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?f [...] sQhmnY.txt

Salut Pratoss,
 
Le rapport ZHPdiag ne montre plus l'infection initiale, juste quelques traces que l'on supprimera plus tard.
 
tu vas à nouveau utiliser Ad-Remover :
 
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
• (!) Déconnecte toi et ferme toutes les applications en cours (!)
• Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
• Au menu principal, clique sur Nettoyer
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
 
Lance malwarebytes, supprimer la quarantaine, mets à jour le programme et lance un scan en mode d'examen rapide. Envoies le lien du rapport généré même s'il est négatif.
 
Termines par un nouveau rapport ZHPDiag, et envoies moi là aussi le lien ci-joint.
 
++

Ad-Remover :  
http://www.cijoint.fr/cjlink.php?f [...] oMFR13.txt
 
Malwarebytes :
http://www.cijoint.fr/cjlink.php?f [...] jHmyET.txt
 
ZHPDiag :  
http://www.cijoint.fr/cjlink.php?f [...] KYLikG.txt

Salut,
 
Supprimes spybot S&D de ton ordinateur, ce programme est inutile. N'utilises que malwarebytes et ton antivirus pour scanner ton ordinateur. Pour malwarebytes penses juste à le mettre à jour avant toute analyse.
 
 

• Clique sur le lien ci-dessous, et copie tout ce qui s'y trouve (tu peux utiliser l'association des touches CTRL+A puis CRTL+C)

Patross.txt
 

• Lance le programme ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag). Il se lance par double clique sous Xp, mais par clique droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport généré par ZHPFix dans ta prochaine réponse.

Ensuite génère un dernier rapport ZHPDiag qui va me permettre de finaliser la désinfection de ton ordinateur, envoies le lien ci-joint de lecture.
 
Je suis absent jusqu'à lundi.
 
++

ZHPFix :  
http://www.cijoint.fr/cjlink.php?f [...] NwTG8I.txt
 
Voili, voilou.
 
Bon week-end !

Salut,
 
De retour !
 
Peux tu me poster un nouveau rapport ZHPDiag, je pense que l'on terminera là dessus.
 
++

ZHPDiag :
http://www.cijoint.fr/cj201107/cijUe3KAQc.txt