Cheval de Troie TR/Dropper.Gen

C'est pas mal infecté
Ton cheval de troie s'est créé plein de tâches planifiées, et il y a un rootkit


Télécharge TDSSKiller (de Kaspersky) sur ton bureau
http://support.kaspersky.com/downloads/utils/tdsskiller.exe

Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur

Clique sur Start scan, et laisse l'outil travailler

Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

Clique sur Continue, puis sur Reboot now pour
redémarrer le PC

Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).

Je reste en mode sans echec ou j'essaye de le lancer en mode normal ?

Essaye en mode normal, on verra bien si ça marche

Voilà le rapport :
http://up.sur-la-toile.com/iUmG

Par contre une fenêtre vient de s'ouvrir :
Microsoft Windows
hki512.exe a cessé de fonctionner

C'est bon ou mauvais signe ?

T'as un rootkit ZAccess dans ton PC, c'est pas très bon

Désactive l'UAC: contrôle de compte d'utilisateur

Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

http://www.pcentraide.com/index.php?showtopic=55217


Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Il est dit que le temps d'analyse d'une machine sévèrement infectée peut prendre plus longtemps mais comment je fais pour savoir si c'est pas le PC qui a figé ?

Ne touche plus à rien et laisse l'outil travailler, sinon, tu risques de figer le PC, patiente
jusqu'à ce que l'outil ai terminé

Il ne se passe toujours rien. Le scan ne devrait pas défiler comme pour ZHPDiag par exemple ?

Sur Vista, la console de récupération est déjà installée par défaut
Quel problème il y a ?

Le scan n'a jamais commencé. Du coup l'ordi a fini chez l'informaticien qui va le reformater complètement.

Merci d'avoir prit le temps de regarder ce qui pouvait se passer.
Bonne journée et bonne continuation. =)

Bonjour
Désolée que tu sois obligée de le formater, cela va résoudre tous les problèmes
Bonne journée