Bonjour Lenapache,
Bien compris, je fais le scan dès que je suis de retour chez moi.
Merci et à ce soir.

Bonsoir Lenapache,
Voici le résultat du scan:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-06 18:39:04
-----------------------------
18:39:04.515 OS Version: Windows 5.1.2600 Service Pack 3
18:39:04.515 Number of processors: 2 586 0xF0D
18:39:04.515 ComputerName: JEAN-CLAUDE UserName: jean claude
18:39:04.859 Initialize success
18:40:15.500 AVAST engine defs: 12070600
18:40:26.187 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6
18:40:26.187 Disk 0 Vendor: ST3250310AS 3.AHC Size: 238475MB BusType: 3
18:40:26.203 Disk 0 MBR read successfully
18:40:26.203 Disk 0 MBR scan
18:40:26.234 Disk 0 Windows XP default MBR code
18:40:26.234 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 60000 MB offset 63
18:40:26.250 Disk 0 Partition - 00 0F Extended LBA 178464 MB offset 122881185
18:40:26.265 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 178464 MB offset 122881248
18:40:26.281 Disk 0 scanning sectors +488376000
18:40:26.343 Disk 0 scanning C:\WINDOWS\system32\drivers
18:40:39.921 Service scanning
18:40:51.140 Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
18:40:54.718 Modules scanning
18:41:00.515 Disk 0 trace - called modules:
18:41:00.546 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spxf.sys >>UNKNOWN [0x8ae72938]<<
18:41:00.546 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ad91ab8]
18:41:00.546 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000083[0x8aec8580]
18:41:00.546 5 ACPI.sys[b9e73620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-6[0x8ad95d98]
18:41:00.906 AVAST engine scan C:\WINDOWS
18:41:12.109 AVAST engine scan C:\WINDOWS\system32
18:44:51.343 AVAST engine scan C:\WINDOWS\system32\drivers
18:45:06.468 AVAST engine scan C:\Documents and Settings\jean claude
18:45:47.718 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\jean claude\Bureau\MBR.dat"
18:45:47.718 The log file has been saved successfully to "C:\Documents and Settings\jean claude\Bureau\aswMBR.txt"

Télécharge FixZeroAccess Un fix conçu par Norton. Enregistre ce fichier sur le bureau.

• Quitte tous les programmes en cours, désactive tous les outils de sécurité (Antivirus, antispyware ect ...)
• Double sur FixZeroAccess.exe
• Accepte la licence et clique sur Proceed
• Laisse l'outil travailler ne touche ni au clavier ni à la souris
• L'outil te demandera de redémarrer ton pc accepte
• Après le redémarrage des informations sur l'infection seront affichées
• Par mesure de sécurité refais un second scan avec FixZeroAccess

Bonsoir Lenapache,
J'ai lancé 2 fois FixZeroAccess et la seconsde fois le rapport affiche 'ni infection wzere found'
Y a-t-il autre chose à faire ?

Désolé 'no infection were found'

Suis cette autre Procédure
Ne clique pas sur Cure et poste le rapport en lien

Heu une question: comment je désactive McAfee ?

Quitte le ou fais le scan sans le désactiver

Je n'ai peut être pas la même version.
Je ne trouve pas l'option cure.
1 objet laicieux a été trouvé.
J'ai le choix de copier en quanrantaine, skip ou delete

Voici les opérations que j'ai faites:
1) double clic+start scan
2) voir dans doc attaché la fenêtre affichée, point 1)
3) pour l'objet malicieux: copy to quarantine+continue
4) dans le répertoire TDSSkiller_quarantine, répertoire 06.07.2012_22.45.19, sous répertoire susp0003 (j'ai lancé 4 fois la scan)
répertoire svc0000: 3 fichiers
objet
tsk0000
tsk0000.dta

Voici le lien de la fenêtre et du rapport: http://cjoint.com/?BGgxCP0zIEL
Je n'ai pas trouvé d'option cure...

Bonjour juraph

Je n'ai pas trouvé d'option cure...

Il n'y avait pas de ZeroAccess ni de TDL3 où TDL4, on va faire un dernier contrôle du MBR

Télécharge Mbr.exe de Gmer enregistre le fichier sur le bureau.


Ferme le navigateur et tous les programmes ouverts.
Désactive tous les logiciels de sécurité antivirus antimalwares spybot etc

- Double clique sur mbr.exe.
- Un rapport sera généré : mbr.log poste son contenu dans ta prochaine réponse.

Bonjour Lenapache,
Pour désactiver McAfee, il suffit de désactiver le pare feu ou y a-t-il autre chose à faire ?

j'ai désactivé le pare feu mais mbr ne démarre pas !

mbr est tellement rapide, je n'avais pas vu qu'il s'était exécuté.
voici le lien: http://cjoint.com/?BGhjlxMh3x2

Le MBR est ok, as tu encore des ennuis avec ce PC ? Si c'est non on pourra conclure.

ben je voudrais être certain qu'il n'y a plus rien.
Si tu me confirmes que tout est correct, alors oui on peut conclure.
Encore un tout grand merci pour taon aide.
Juraph

C'est terminé on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse


Suppression des outils téléchargés.

• Télécharge Delfix (d'Xplode) sur ton bureau.
• Lance le et clique sur Recherche
• Le scan fini clique sur Suppression
• Relance DelFix clique sur Désinstaller

Je te donne quelques consignes de sécurité :

• Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
• Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
• Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
• Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  
• Scan hebdomadaire avec un antimalware
  
• Verifie si ta console Java est à jour:
  Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
  
• Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
• Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
• En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

Lecture recommandée

• Les toolbars ce n'est pas obligatoire Lien
• Les antispywares gratuits ça sers à rien Lien
• Quelques idées reçues Lien
• Les dangers des cracks Lien
• Reconnaître les Pups (programmes potentiellement indésirables) Lien

Edite ton premier post et mets aprés le titre de ton sujet (Résolu) comme ceci :Désinstallation de allsearch (Résolu)

Je viens de relancer roguekiller et il me signale 'zeroaccess present'
il n'aurait pas été supprimé ?

Suis la procédure qui se trouve sur ce lien http://forum.malekal.com/panda-zeroacce ... 37048.html

Bon il semble que la procédure porte ses fruits.
Malware est en cours d'exécution.
Quand tout sera fini, je suppose qu'il faut exécuter Delfix pour tout nettoyer ?