Bonjour d'un non-spécialiste,mais je me permets de faire une suggestion:1)envoyer ton antivirus explorer ton PC,2)faire la même chose
avec l'antispyware/antimalware.Je ne pense pas que ça devrait faire du tort.Si pas de résultat,un autre membre aura, je l'espère, une
meilleure idée
heptinois

Mais de rien;essayes le même processus après un démarrage sans échec ,pour voir;
Vas voir aussi dans le forum sécurité,j'y ai déposé un message avec un problème qui doit être du même acabit que le tien, mais en moins grave,tu y trouveras les réponses émises par un gars manifestement plus compétent que moi ;son pseudo est 0 Vertigo0;pour plus de sureté, va voir mon message à heptinois ou à Intrus
A+
heptinois

Bonjour,
J'espère que le document est complet
Bonne réception
A+

Supprimer Ultimate Cleaner

Ultimate Cleaner est un faux anti-spyware (rogue) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infectés par un spyware et vous recommande d'acheter l'anti-spyware Ultimate Cleaner qui est un produit commercial.

Le seul but de ce spyware est de vous faire acheter cet anti-spyware


L'infection affiche une fausse popup d'alerte dans le systray (en bas à droite ) côté de l'horloge).


L'infection ouvre de fausses popup d'alertes afin de vous faire télécharger ce rogue et surtout vous le faire acheter.

Détection Ultimate Cleaner
Exemple de log avec HijackThis :

Lignes spécifiques à ces infections Ultimate :
O2 - BHO: (no name) - {063645c8-1dd2-11b2-9896-c1f84b5461b3} - C:\WINDOWS\system32\6oKpfK5n.dll
O2 - BHO: (no name) - {5b992446-1dd2-11b2-91c6-bba9bab25104} - C:\WINDOWS\system32\NTCvbUQ0.dll
O2 - BHO: (no name) - {d6aeb952-1dd1-11b2-8a6e-f7ef67457bfb} - E:\WINDOWS\system32\peDQ6kd7.dll
O4 - HKLM\..\Run: [Privacy tools] C:\WINNT\system32\stcheck32.exe
O4 - HKLM\..\Run: [Ultimate Cleaner] C:\Program Files\Ultimate Cleaner\Ultimate Cleaner.exe /h

Hijackk des DNS : Trojan.DNS / WareOut :
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.122 85.255.112.169
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.122 85.255.112.169
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.122 85.255.112.169

infection Trojan.Busky :
O4 - HKLM\..\Run: [kccjltk.dll] C:\WINNT\system32\rundll32.exe "C:\Documents and Settings\Administrator\Local Settings\Application Data\kccjltk.dll",yvvawbf
O4 - HKLM\..\Run: [dsplybe.dll] C:\WINNT\system32\rundll32.exe C:\WINNT\system32\dsplybe.dll,poxmtc

Suppression Ultimate Cleaner
• Téléchargez FixWareout LonnyRJones à partir l'une de ces adresses :
o http://downloads.subratam.org/Fixwareout.exe
o http://swandog46.geekstogo.com/Fixwareout.exe
• Lancez le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
• Il vous sera demandé de redémarrer votre ordinateur, redémarrez-le.
• Votre système mettra un peu plus de temps au démarrage, c'est normal.
• Téléchargez et lancez HijackThis
o Cochez toutes les lignes de type : O17 - HKLM\System\CCS\Services\Tcpip\..\{14AFD67D-EAA0-4F1C-9E2F-BD4D70C98EF5}: NameServer = 85.255.113.206,85.255.112.76
• Cliquez sur Fix Checked
• Téléchargez SmitFraudFix et dézipez le sur le bureau.
• Téléchargez et installez AVG AntiSpyware : anti-malware recommandé
•
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Executez le SmitFraudFix et lancez le fichier SmitfraudFix.cmd
• Choisissez l'option 2 et appuie sur Entrée
• Répondez o (Oui) aux deux questions suivantes si elles sont posées
• Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :
o AVG Antispyware : anti-malware recommandé
• Redémarrez l'ordinateur
• Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :
o Scan par Secuser
o Scan par Symantec
o Scan par Panda
• Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
• Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
• Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!
Autres Liens
Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
• Les outils de suppressions de Spywares/Malwares spécifiques
• Sécuriser le navigateur Windows Internet Explorer
• Tutorial installation et configuration d'Avast!
• Tutorial et configuration du Firewall de Windows XP