Oulh

Je ne comprends pas bien ... Vous m'avez dit que je ne risquais rien à rester comme ça mais le rootkit encore présent semble bien malveillant. Je me trompe ? Si non, que dois-je faire ? Utiliser une méthode indiquée pour l'éradiquer ? Ou ce qu'on a pas réussi à faire ici se reproduira avec ces nouveaux essais, et dans ce cas, le plus simple serait de réinstaller Windows ? Merci de m'éclairer.

oui, le risque informatique. euh ... autre formulation de la question : qu'est-ce que fait le rootkit.TDSS encore présent (visible dans le dernier ZHPDiag) alors ?

DELFix : http://cjoint.com/?CIhpjV2MC7e Si j'ai bien compris, je n'ai plus qu'à réinstaller Windows ? Une réparation n'est pas possible ? Qu'est-ce que je risque à laisser comme ça ? Merci.

La sauvegarde n'a rien donné. Un message d'erreur est intervenu avant la réparation et à la fin, une erreur 53. La connexion ne marchait plus après cela. J'ai relancé manuellement le PC et la connexion est revenue. LSPFix donne toujours le même message d'erreur. Merci.

J'ai réessayé de lancer LSPFix et en relisant le message d'erreur, ce n'est pas la DLL qui manque mais la clé de registre winsock 2 ! Ce n'est sans doute pas la même chose, excusez-moi !

oui, c'est cela, la dll est déjà présente. Je l'ai unlockée.

Accès au dossier refusé ... même en mode super-administrateur ! La DLL existe pourtant bien dans le dossier ... par contre elle est plus petite que celle que j'ai téléchargé.

Aucune violation d'intégrité n'a été trouvé ...

FSS : http://cjoint.com/?CIgqmC1QLoU

LSPFix ne veut pas se lancer justement parce que Winsock 2 n'existe pas !!??? Et je n'ai pas "Activer ou désactiver le contrôle des comptes d'utilisateurs" mais peut-être parce que je n'ai pas de contrôle activé !?

Mieux j'ai l'impression mais est-ce pour autant que c'est terminé ? Edit : ça rame encore un peu peut-être par moment sur internet ... ZHPDiag 3 : http://cjoint.com/?CIgjpVMn9HX

ZHPFix : http://cjoint.com/?CIfsFSnK8Az

Merci pour ton aide ! mbam-log : http://cjoint.com/?CIfrtRmcIzG system-log : http://cjoint.com/?CIfrvT3kdrH L'accès à internet est ok Windows update fonctionne J'ai remplacé le pare-feu windows par Comodo et il est opérationnel zhpdiag 2 : http://cjoint.com/?CIfrJOexPzW

Bonjour, Mon ordinateur ralentissant et le ventilateur me semblant plus actif que la normale, j'ai passé un ZHPDiag et, oh surprise ! Je ne sais pas comment j'ai chopé ces trucs ... Quelqu'un pourrait m'aider svp ? Merci d'avance. http://cjoint.com/?CIfmCZssaT1 PS : c'est une nouvelle version ... on ne voit plus les malwares en rouge ! C'est fait exprès ?

ok. Je te remercie pour ta patience et cette désinfection faite dans tout son art ! T'es un champion ! Bravo !!! :super: Bonne continuation !!

ok, c'est fait ... Delfix J'ai repéré des petits trucs qui me paraissent bizarre sur le C ... 2 dossiers à la racine d'une appellation douteuse (mélange de 20-30 lettres et chiffres) : 1) contenant 2 sous-répertoires "amd64" et "i386" avec chacun les mêmes fichiers (dll,cat,inf,ppd,gpd) 2) contenant un éxécutable "mrtstub" et 2 dossiers (que je pense qu'on peut virer sans risque) : 3) bin : vide (même de dossiers cachés) 4) config.msi : vide (même de dossiers cachés) Merci.

ZHPFix 3 SFTGC 3 MBAM 3 (Aucun élément détecté) ZHPDiag 4 Le PC a l'air d'aller mieux ... Il reste sans doute des réglages encore à faire comme la bonne désinstallation de Spybot. En attente de tes conseils. Merci.

Tout s'est bien déroulé. Je n'ai pas désinstallé Combofix pour le moment. Combofix ZHPDiag 3 Les mises à jour que je télécharge marchent maintenant ! J'attends d'autres éventuelles manipulations. Merci.

Bien, je vais pouvoir bosser un peu aujourd'hui pour finir. Roguekiller était détecté comme infecté par Comodo (que j'ai chinté). RogueKiller Scan Suppression RogueKiller PS : il y a un fichier JRT qui s'est installé à la racine de C, alors qu'il n'y a aucune désinstallation disponible le concernant. Je peux le virer manuellement ?

Je viens de remarquer qu'il y avait toujours le problème d'application win32 non valide après un téléchargement ...

SFTGC Je fais tout le reste mais là, je vais devoir partir et je ne pourrai pas te donner de nouvelles avant lundi ! En tout cas, ça a l'air d'aller déjà mieux ... Merci, bon week-end et à lundi ...

ok, j'essaierai autant que je peux de mettre tout d'un seul coup. JRT ZHPDiag 2 Merci.

ok. ZHPFix 1 Merci de patienter ... traitement en cours.

Merci Apollo. J'ai déjà désinstallé Spybot ... je réinstalle et désinstalle en suivant ta procédure ?

Bonjour, Je viens ici de la part de mon voisin qui n'y connait rien en informatique et qui est embêté avec son PC sous windows XP. N'ayant pas fait de maintenance depuis plusieurs années, les virus et autres malwares ont eu le temps de bien s'installer. J'ai déjà dégrossi le truc avec Malwarebytes, Adwcleaner, Spybot S&D et Ccleaner, mais il reste comme souvent des récalcitrants ... Les inconvénients que j'ai remarqué pour le moment sont ceux-ci : Le pc rame pas mal et les téléchargements d'exe (comme les mises à jour firefox, par exemple) finissent par le message "... n'est pas une application win32 valide" lors du lancement de l'éxécutable. Pourriez-vous m'aider à nettoyer svp ? Merci. ZHPDiag 1 PS1 : j'ai débloqué le compte administrateur en mode sans échec mais il ne prend pas en charge le réseau. PS2 : je ne pourrai pas forcément répondre le jour même. Merci de votre compréhension.