[Résolu] PC infecté – pas de firewall

[gunbee]

bonsoir d'apres le rapport ci dessous j'ai

 

10 malware

10 toolbar

 

http://cjoint.com/?DLxuKJzAKFH

 

Merci de m'aider.

cdt.

 

------------- EDIT --------------

 

Lien avec le sujet précédent.

Tonton

Modifié le 27 décembre 2014 par gunbee
Ajout lien avec sujet précédent

[tomtom95]

Bonsoir gunbee,

Votre ordinateur est infecté avec plus de dix Malwares.
Il y aura des mises à jour de sécurité à faire

Commencer par Désinstaller des programmes si encore présent
Panneau de configuration >>programmes et fonctionnalités.
Pando Media Booster
Java 7 Update 67
P2P.µTorrent >> souce d'infection multiple
OJOsoft MKV Converter plus vos Crack,Keygen

Changer de mode de téléchargement éviter les programmes P2P les cracks, Keygens
Lire:
Les risques du peer-to-peer
Les cracks et keygens sont des vecteurs de malwares et d'infections.
Le danger des cracks !.

Attention de bien lire les procédures jusqu'au bout et entièrement, et ne pas hésiter à demander en cas de doute.

• Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais un double clique sur l'icône pour le lancer
  Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
  Accepte "les conditions d'utilisation"
• Clique sur Réparer
  En cas de présence d'un proxy, un message apparaît avec la question suivante
  "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.
  Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
  
  Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharges Adwcleaner (de Xplode) sur ton Bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Cliquez sur oui pour Accepter la licence
  
• Choisir l'option Scanner
• Choisir l'option Nettoyer
• Acceptez l'avertissement en cliquant sur OK
• Hébergez le contenu du rapport qui apparaît au redémarrage du PC
  sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans votre prochaine réponse.

Désactiver le module résident de l'antivirus avant de télécharger

• Télécharger sur le bureau pas ailleur SFTGC.exe de pierre 13
• Si l'antivirus fait des siennes: désactive-le provisoirement.
  Si tu ne sais pas comment faire, reporte-toi à cet article.
• Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir exécuter en tant qu'administrateur
  
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFTGC.txt)
  Ce rapport étant trop long pour le forum, héberge le :
• Sur http://www.Cjoint.fr/ et copie-colle le lien fourni dans ta réponse
  vous pouvez clique droit sur la corbeille => Vider la corbeille.

• Télécharger CTR.exede pierre 13 sur le bureau
• Fermer tous les programmes en cours.
• Désactivez provisoirement l'antivirus
• Double cliquer sur le fichier pour le lancer.
• sous Windows : 7/8 et Vista exécuter en tant qu'administrateur
• L'analyse ne dure que quelques instants.
• Le rapport est sur le bureau (CTR.txt)
• Hébergez le rapport sur le site http://www.cjoint.com
  Puis copier/coller le lien fourni dans votre prochaine réponse.

• Vous allez faire un Scan personnalisé avec >> MalwareByte's Anti-Malware
• Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Examen
• Après sélectionner Examiner Personnalisé.
• Puis en bas Examiné maintenant
• Configurer et Cochez toutes les cases comme sur la capture
  clique sur la capture pour la voir en plus grande
• Lancer l'examen >> Sur l'autre page
• Si l'outil vous propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
• Quand l'examen est terminé, si des éléments ont été détectés,,
• cliquez sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
• Si un redémarrage est demandé, clique sur Yes.
• Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
• Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
• Cliquez sur l'onglet Historique > Journaux de l'application.
• Faites un double clique sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
• Cliquez sur Exporter.
• Cliquez sur Fichier texte (*.txt)
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
• Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
• Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
• Cliquez sur OK
• Hébergez le contenu du rapport sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans votre prochaine réponse.

 

 

[gunbee]

bonsoir et joyeux noel

 

ci dessous les rapports

 

zhpcleaner http://cjoint.com/?DLzayuapLUS

adw http://cjoint.com/?DLzazhbqU2u

sftg http://cjoint.com/?DLzazVNWp0z

malware http://cjoint.com/?DLzaCmVv1eL

 

 

encore merci pour votre aide

[tomtom95]

Bonsoir gunbee,

Merci à toi aussi.

• Tu peux refaire un diagnostic de ton ordinateur avec ZHPDiag
  Dans l'interface de l'outil
• Cliquez sur COMPLET
• Hébergez le rapport ZHPDiag.txt présent sur votre bureau sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copier/coller le lien fourni dans votre prochaine réponse.

 

 

[gunbee]

Bonjour Tomtom 95

 

voici le rapport

http://cjoint.com/?DLzqfZyXCsO

 

depuis un moment j'ai des déconnexions intempestives.

ça reboote mon modem

 

cdt.

[tomtom95]

Bonjour,

Il faut faire du ménage sur ton disque C il ne reste plus beaucoup de place 7Go
Ce n'est pas assez pour un bon fonctionnement de ton système

Supprime des logiciels dont tu ne te sers plus dans programmes et fonctionnalités

• Fermez toutes les applications en cours (notamment votre navigateur)
  Désactivez vos protections (Antivirus et par-feu)
• Cliquez sur l'icône ZHPFix,présent sur votre Bureau
  
  pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
• Surlignez tout le texte ci-dessous puis cliquez droit Copier
  
  

  Script ZHPFix
  C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\Profiles\k8s7s6xh.default\extensions\tsukasagenesis@alldebrid.com
  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uTorrent Turbo Booster
  C:\Users\ordi\AppData\Roaming\Azureus
  C:\Users\ordi\AppData\Roaming\uTorrent
  C:\Users\ordi\AppData\Local\uTorrent
  D:\warcraft.iii.-.the.frozen.throne.keygen-tsrh.zip
  M2 - MFEP: prefs.js [ordi - k8s7s6xh.default\tsukasagenesis@alldebrid.com] [] Alldebrid v2.1 (..) =>PUP.Genesis
  M2 - MFEP: prefs.js [ordi - k8s7s6xh.default\{5B52016C-D097-4aec-BE61-9F129D8FDDBA}] [] UltraSurf Firefox Tool v1.2.1 (..)
  M2 - MFEP: prefs.js [ordi - k8s7s6xh.default\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}] [] Cookies Manager+ v1.5.2 (..)
  P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
  O3 - Toolbar\WebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline
  O42 - Logiciel: 1.0 - (.Alldebrid.com.) [HKLM] -- {0EE27BBA-E477-4D4B-9E42-D6C746B823AD}_is1
  O42 - Logiciel: GrabIt 1.7.2 Beta 3 (build 996) - (.Ilan Shemes.) [HKLM] -- GrabIt_is1
  O43 - CFD: 24/01/2009 - 00:11:35 - [] ----D C:\Program Files\GigaTribe
  O43 - CFD: 24/01/2009 - 18:20:22 - [] ----D C:\Program Files\GrabIt
  O43 - CFD: 24/12/2014 - 20:59:05 - [0] ----D C:\Program Files\Pando Networks
  O43 - CFD: 23/10/2014 - 19:27:31 - [] ----D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
  O43 - CFD: 21/03/2010 - 11:51:41 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uTorrent Turbo Booster
  O43 - CFD: 16/10/2009 - 22:59:43 - [] ----D C:\Users\ordi\AppData\Roaming\Azureus
  O43 - CFD: 24/01/2009 - 18:35:01 - [] ----D C:\Users\ordi\AppData\Roaming\GrabIt
  O43 - CFD: 05/10/2008 - 14:47:32 - [] ----D C:\Users\ordi\AppData\Roaming\GigaTribe
  O43 - CFD: 20/10/2009 - 21:03:13 - [] ----D C:\Users\ordi\AppData\Roaming\StreamTorrent
  O43 - CFD: 24/12/2014 - 18:13:53 - [] ----D C:\Users\ordi\AppData\Roaming\uTorrent
  O43 - CFD: 22/12/2011 - 22:37:40 - [] -SH-D C:\Users\ordi\AppData\Local\15a21f2f
  O43 - CFD: 09/12/2011 - 19:35:49 - [0] ----D C:\Users\ordi\AppData\Local\sntqdcws
  O43 - CFD: 26/07/2014 - 14:19:48 - [0] ----D C:\Users\ordi\AppData\Local\VKMusic 4
  O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\82851467.sys . (...) -- C:\Windows\System32\Drivers\82851467.sys (.not file.)
  O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\82851467.sys . (...) -- C:\Windows\System32\Drivers\82851467.sys (.not file.)
  O53 - SMSR:HKLM\...\startupreg\YandexElements [Key] . (...) -- C:\Program Files\Yandex\Common\elements.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\{81C8EE73-B8F1-BE3D-FED7-E0D7706844AA} [Key] . (...) -- C:\Program Files\Windows Live\setuip.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\{8D880B4D-9648-8CB8-3D10-F01B83E57CE8} [Key] . (...) -- C:\Program Files\Outlook Express\settups.exe (.not file.)
  O83 - Search Svchost Services: kdpfngur (kdpfngur) . (...) -- C:\Windows\system32\ypgvsaym.dll [0]
  [MD5.00000000000000000000000000000000] [APT] [{0566649C-7F8B-4E7E-BBCE-23CFA647C292}] (...) -- C:\Users\ordi\AppData\Local\Temp\JDownloader.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{073882AB-A4F7-437B-A4E0-160A302628DB}] (...) -- E:\DVDccess\DVD@ccess.exe (.not file.)
  [MD5.9FE27FF5294C7E56F593B259542178BF] [APT] [{08EEE1C3-EF97-4456-A4A7-7BA230EC50E5}] (...) -- C:\Program Files\CAPCOM\ResidentEvil3\R3setup.exe [159744]
  [MD5.00000000000000000000000000000000] [APT] [{1C5EF73A-3402-41FD-A369-D9B06247EBCC}] (...) -- E:\AOE1\FR\AOEINST.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{2713B8C7-BE3A-490F-9787-879D49D76557}] (...) -- P:\DVDROM\menu.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{2F48CFFA-2184-44FC-A491-D5833735D4C8}] (...) -- E:\directx\dxsetup.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{30589D93-14BC-4EFC-A3E6-C5D7AFA83407}] (...) -- P:\INSTALL.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{36076A9A-94AF-41E4-9938-9F9BC786F781}] (...) -- D:\Duck.TrueMotion.RT.v2.05.codec.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{3737EF7A-A0FC-4BB6-8570-0F5B8B7C6856}] (...) -- C:\Program Files\Wolfenstein - Enemy Territory\pb\pbsetup.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{5591E81A-3551-46F9-BF9F-81654D5AE9D2}] (...) -- C:\Program Files\PENDULO Studios\RUNAWAY - A road adventure\Video Card Setup.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{693141F5-C7BD-42C7-8327-69E531FE0D3C}] (...) -- P:\Wolf\AUTORUN.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{7370E6AD-EFE7-47B3-88FE-9B33F209821F}] (...) -- L:\ORAL.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{8362B959-D787-4D97-B20E-802C94634819}] (...) -- C:\Program Files\Acer GameZone\Dynasty\Uninstall.exe
  [MD5.00000000000000000000000000000000] [APT] [{9F5BCB1D-B420-4053-B5AA-6C7098DDEEC2}] (...) -- C:\Users\ordi\EM108FR.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{C33A4CB9-C7A7-45F4-B01E-288A1DADF761}] (...) -- C:\Users\ordi\Documents\cdkey.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{CD1634BA-7699-4D75-A90A-A589A594DCE0}] (...) -- P:\residentevil2.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{D23703AD-6255-4F1E-9171-35CA54965442}] (...) -- C:\Program Files\BlazeVideo\Blaze Video Magic 2.0\unins000.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{EC4C31E7-0BFC-47A1-AAB8-3D190C8EC42E}] (...) -- E:\setup.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{FD6A981B-31FE-4138-BEB7-750EE59358E0}] (...) -- L:\esetup.exe (.not file.)
  [HKCU\Software\15a21f2f]
  [HKLM\Software\Classes\NXToolBar.NXToolBand.1]
  [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A}
  
  ShortcutFix
  PROXYFix
  EmptyPrefetch
  EmptyCLSID
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
  
  
  
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"
  
  Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

Vous allez utiliser l'outil Combofix.
Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

• Télécharge Combofix sUBs sur ton Bureau et pas ailleurs
• Fermez toutes les fenêtres et autres logiciels ouverts ;
• Désactive l'antivirus anti-spywares etc..
• ainsi que la connexion internet. Pour les utilisateurs de Vista et W7 désactivez au préalable l'UAC
  Via le panneau de configuration Désactiver l'UAC de W7
• Ensuite double cliquez sur Combofix.exe
  Acceptez le Contrat de Licence d'utilisation et laisse toi guider.
• Cliquez sur Oui/Yes pour poursuivre avec la recherche de nuisibles
  Puis laissez le logiciel travailler
• IMPORTANT ne clique sur rien pendant exécution de l'analyse tant que celui-ci ne sera pas terminé Cela peut provoquer un blocage de l'outil
• Clique seulement sur ce que demande ComboFix
• le rapport est sauvegardé à la racine du disque C:\ComboFix.txt
• Hébergez le rapport sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copier/coller le lien fourni dans votre prochaine réponse.
  
  Vous avez le tutorial sur ce lien pour t'aider
  http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

 

[gunbee]

Bonsoir

 

ci dessous les rapports

 

SHPFIX :http://cjoint.com/?DLzvQHfnCjB

Combofix : http://cjoint.com/?DLzvRAryLSA

 

cdt.

[tomtom95]

Bonsoir,

 

Ok parfait désinstalle Combofix

 

• Clique sur Démarrer >> dans la fenêtre RECHERCHE de windows et tape Combofix /uninstall
  Appuyez sur la touche Entrée de votre clavier.
  Une fenêtre "Fichier ouvert - Avertissement de sécurité" va apparaître, vous demandant si vous voulez vraiment exécuter ComboFix
• Cliquez sur le bouton Exécuter pour lancer le programme.
• ComboFix va alors se désinstaller de votre ordinateur
  une boîte de dialogue vous informe que ComboFix a été désinstallé.
  Vous pouvez alors supprimer le programme ComboFix.exe de votre ordinateur

Pour un contrôle refait un nouveau rapport ZHPDiag s'il te plaît

 

[gunbee]

Bonsoir

 

ci dessous le raport

 

http://cjoint.com/?DLzxXHPIW1p

[tomtom95]

Encore la présence d'un Rootkit.TDSS

Il faut faire de la place sur ta partition C (System drive C: has 5 GB (3%) free of 145 GB => Seuil critique dépassé )
Désinstalle les restes de Symantec Norton avec l'outil
Norton Removal Tool

• Fermez toutes les applications en cours (notamment votre navigateur)
  Désactivez vos protections (Antivirus et par-feu)
• Cliquez sur l'icône ZHPFix,présent sur votre Bureau
  
  pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
• Surlignez tout le texte ci-dessous puis cliquez droit Copier
  
  

  Script ZHPFix
  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GigaTribe
  C:\ProgramData\McAfee
  O20 - Winlogon Notify: !SASWinLogon . (.SUPERAntiSpyware.com - SUPERAntiSpyware WinLogon Processor.) -- C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
  O23 - Service: SAS Core Service (!SASCORE) . (...) - C:\Program Files\SUPERAntiSpyware\SASCORE.exe (.not file.)
  O41 - Driver: (SASDIFSV) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.sys
  O41 - Driver: (SASKUTIL) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
  O42 - Logiciel: SUPERAntiSpyware Free Edition - (.SUPERAntiSpyware.com.) [HKLM] -- {CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
  O43 - CFD: 04/07/2009 - 22:49:25 - [] ----D C:\ProgramData\SUPERAntiSpyware.com => SUPERAntiSpyware.com%SUPERAntiSpyware
  O43 - CFD: 22/12/2011 - 22:28:56 - [] ----D C:\Program Files\SUPERAntiSpyware
  O43 - CFD: 04/07/2009 - 22:49:25 - [] ----D C:\ProgramData\SUPERAntiSpyware.com
  O43 - CFD: 07/08/2010 - 23:45:27 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
  O43 - CFD: 04/07/2009 - 22:46:41 - [] ----D C:\Users\ordi\AppData\Roaming\SUPERAntiSpyware.com
  O46 - SEH:ShellExecuteHooks - SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
  O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 25/12/2014 - 20:48:53 ---A- . (...) -- C:\Windows\MBR.exe [208896]
  O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 25/12/2014 - 20:48:53 ---A- . (...) -- C:\Windows\PEV.exe [256000]
  O64 - Services: CurCS - 08/08/2011 - C:\Program Files\SUPERAntiSpyware\SASDIFSV.sys (SASDIFSV) .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - LEGACY_SASDIFSV
  O64 - Services: CurCS - 08/08/2011 - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL) .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - LEGACY_SASKUTIL
  O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe )
  O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
  SS - | Auto 10/07/1658 0 | (!SASCORE) . (...) - C:\Program Files\SUPERAntiSpyware\SASCORE.exe
  [HKCU\Software\SUPERAntiSpyware.com]
  [HKLM\Software\SUPERAntiSpyware.com]
  [HKCU\Software\drivers]
  [HKLM\Software\drivers]
  
  EmptyCLSID
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
  
  
  
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"
  
  Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharger TDSSKiller de Kaspersky et l'enregistrer sur le Bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
• Double-cliquer sur TDSSKiller.exe pour lancer l'outil
  Sur Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
• Cliquer sur Change parameters
• Cocher la case Loaded modules. Le message Reboot is required s'affiche.
  Il faut le valider en cliquant sur Reboot now.
  
  Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
  L'outil TDSSKiller se relance.
• Cliquer de nouveau sur Change parameters.
• Cocher dans Additionnal options,
  les cases Verify file digital signatures et Detect TDLFS file system.
  Valider par OK
• Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.
  Laisser l'outil finir son analyse.
  Si l'outil n'a trouvé aucun élément, l'écran No threats found s'affiche.
  
  Si l'outil a trouvé des éléments suspects ou malicieux, laisser les options indiquées par l'outil pour l'action à effectuer
  Si TDSS.tdl2 est détecté, l'option par défaut est delete
  Si TDSS.tdl3 est détecté, l'option par défaut est Cure
  Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
  Si Suspicious object est indiqué, l'option par défaut est Skip
• Cliquer ensuite sur Continue, puis cliquer sur Reboot computer.
  Au redémarrage, un rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:
• Héberge le rapport TDSSKiller sur le site http://www.cjoint.com
  puis copie/colle le lien fourni dans ta prochaine réponse.
  
  Vous pouvez suivre ce Tutoriel TDSSKiller en image Merci Chantal11