Vorador

C'est fait. Merci encore pour tout et longue vie à Zebulon

Ok Combofix supprimé (2e méthode qui consiste à le renommer) Qoobox non trouvé sur le C: Un grand merci à vous pour tout votre travail et votre implication !

Ouf oui fausse alerte, tout semble fonctionner ! Le log est toujours valable.

Edit : voici le log que j'ai pu transférer sur ma tablette : Lien CJoint.com BCjrUwF4bgE Sniff tout semblait bien marcher avant. J'espère qu'on pourra vite réparer

Horreur ! J'ai fait comme demandé, le pc a ensuite redémarré, le log s'est affiché, mais je ne peux rien lancer d'autre car j'ai le message d'erreur «tentative d'opération non autorisée sur une clef du registre marquée pour suppression». Je ne peux donc pas lancer Internet ni vous envoyer le rapport... Que dois je faire?

Et voici le rapport Combofix : Lien CJoint.com BCjquWRuZ3k

Voici le rapport de OTM. Je me lance dans Combofix... A noter que le gendarme a disparu au démarrage ! L'ordi s'est allumé normalement... Voici le rapport : Lien CJoint.com BCjpILWyIpp Il y aurait encore beaucoup de choses à supprimer ? A noter aussi que je ne pourrais brancher tous mes stockages externes pour combofix... En raison d'un manque de ports USB disponibles et d'une capacité de stockage énorme qui engendrerait un scan particulièrement long. Est-ce extrêmement grave ? Pourrais-je refaire un scan de mes stockages externes petit à petit avec combofix, par la suite ? Merci pour le suivi !

Merci beaucoup Pear pour votre implication ! Alors, dans l'ordre : Virustotal (il ne semble pas y avoir d'export du résultat ?) : Voici un lien Cjoint qui reprend le tableau donné par Virustotal: Lien CJoint.com BCjn2s1e1Q6 ou le lien direct qui semble fonctionner : https://www.virustotal.com/file/624ca1f3130cda3dffe93274ecd09d5dbcb275189bfd933757d4a243a1dfd9d6/analysis/1331297331/ Ensuite, pour la suppression de spybot : Lien CJoint.com BCjotShz6QY A noter que lors de la suppression, j'ai eu un message d'erreur : J'ai ensuite redémarré, mais, sachant que je retombe ensuite sur l'écran du virus, il m'est difficile d'avoir la main sur mon pc sans faire ma petite manip de reset, ce à quoi je me suis employé ensuite. Du coup, je n'ai pas vu le second rapport de ZHPfix :/ Lors du 2e redémarrage, j'ai eu "une erreur s'est produite lors de l'envoi d'une commande au programme." (avec en en-tête ZHPfix) Y a-t-il moyen de retrouver l'historique des rapports? PS : on a supprimé Steam ?

Vraiment désolé d'insister, mais y a-t-il quelqu'un qui pourrait m'aider ? Est-ce que malewarebytes et roguekiller verraient des choses en mode sans échec qu'ils ne voient pas en mode normal ? Est-ce qu'une réparation via le CD de win7 serait utile ? Merci par avance

Bonjour, et tout d'abord, un grand merci pour ce forum plein de bonnes infos et d'aides. J'ai contracté le virus de la Gendarmerie nationale (qui remplace explorer.exe par un écran indiquant qu'il faut payer, etc.) et j'ai commencé à chercher des infos pour le supprimer, mais si j'écris ici un sujet, c'est parce que j'ai eu l'impression que le problème se traitait un peu au cas par cas. Dans mon cas : - j'ai d'abord fait un reset inefficace, puis j'ai voulu éteindre mon PC, ce qui, à mon avis, a causé un bug du virus (?) : un programme ne voulait pas s'arrêter (le launcher Steam), du coup, j'ai eu le pop-up de Windows ("voulez-vous fermer le programme ?", etc.), et j'ai fait annuler, et du coup, je me suis retrouvé sur mon vrai bureau (alors que le virus devait sans doute encore fonctionner). - Passé cette étape un peu floue, j'ai téléchargé Malwarebytes et j'ai réalisé un premier scan rapide qui a supprimé diverses choses (dont je n'ai hélas plus le rapport). - J'ai réalisé ensuite que je n'avais plus accès à taskmgr ("fichier introuvable"), du coup, j'ai réalisé la manip en bas de cette page : Taskmgr ne démarre plus - Forums Zebulon.fr (la réponse de Pear à 5h15 du matin), mais ce qui me fait un peu peur, c'est qu'après coup, je n'ai plus, à cet endroit, aucun signe de taskmgr. Ceci dit, ça fonctionne et j'ai accès à cette fonctionnalité. - N'osant pas rallumer mon PC suite au coup de chance de l'étape 1, j'ai désinstallé adobe reader/flash/java et j'ai ensuite cherché à les réinstaller (mais ça semble ne pas bien fonctionner). - J'ai ensuite refait un scan plus complet de Malwarebytes, avec le rapport ci-après: Lien CJoint.com BCilhHvvXcf - J'ai également fait un ZHPDiag dont voici le rapport : Lien CJoint.com BCiliE1T9Pw - J'ai également fait un scan RogueKiller dont voici le rapport : Lien CJoint.com BCiloMVa3O2 J'espère que ces infos aideront quelqu'un à résoudre mon problème. J'ai jeté un coup d'œil à la restauration système, mais a priori, je n'aurai rien avant 14h12 aujourd'hui (?). Est-ce que cette restauration vaudrait le coup ? Le virus se déclenche-t-il automatiquement, ou y a-t-il eu une sorte de période de gestation ? ^^' (pour info, je rentre de vacances, et du coup, je n'avais pas touché mon pc depuis 3 jours. Je n'ai vu aucun site "à problème", seulement des sites avec pas mal de pub, en effet, et je pensais que mes reader/flash/java étaient à jour). Merci d'avance pour votre réponse. Si je pouvais être assez sûr que mon problème est résolu avant d'éteindre mon PC, ce serait cool. Rien ne dit que j'aurais encore la main sur lui en mode normal (non sans échec) au prochain redémarrage... EDIT du 08/03 à 11h : j'ai dû réteindre mon pc pour la nuit, et du coup, au rallumage, j'ai découvert que le virus était toujours là... J'ai refait la même manip que l'étape 1 ci-dessus afin de récupérer le contrôle de mon PC, et ça semble marcher (?). Avant d'éteindre mon pc hier, j'ai fait un RogueKiller + suppression, dont voici le rapport : Lien CJoint.com BCiljntYAdE Selon lui ou malewarebytes, il n'y a plus rien oO