Bonjour!

En recherchant des solutions contre ce virus plus que collant, je suis tomber sur un topic. J'ai suivi à la lettre ce qui était prescrit (c'était ce topic là: virus-tr-atraps-gen-et-gen2-t39372.html) et malheureusement, ça a empié! Maintenant, plein de logiciel sont bloqués, de commandes et toujours le même message d'erreurs: "tentative d'opération non autorisé sur une clé du registre marqué pour suppression". J'ai téléchargé Rogue Killer puis fait une analyse. J'ai sur le bureau 3 rapports d'analyse (enregistrés sous bloc note): RKreport[0]_D_08022013_192432 ; PR_08022013_192657 ; S_08022013_192255. Puis, j'ai utilisé FixZero, qui m'a dit qu'aucune menace n'a été trouvée. Puis, pour finir, j'ai voulu utiliser ComboFix, mais je n'ai pas pu car il me demandait de désactiver Avira, chose que je ne pouvais pas à cause du fameux message d'erreur. Puis, j'ai vu sur le forum vos message d'alerte sur la neccessité de créer un topic pour chaque machine....... bien joué l'ami! et c'est là que je me suis dit donc un coup de main serai le bienvenue!

Les infos sur ma machine: Windows 7 Edition familiale Premium (x64)
Packard Bell imedia S3210
Processeur AMD Athlon II X2

Voilà, je crois ne rien avoir oublié... J'espère vraiment que vous allez pouvoir m'aider!

salut
çà n'est pourtant pas faute de le répéter..."Les procédures sont sur-mesure, ne faites pas la même chose chez vous"
bon exemple de ce qu'il ne faut pas faire sous peine d'empirer la situation...
en attendant,merci de suivre cette Procédure , puis de poster le rapport du scan en lien :
procedure-de-demande-de-desinfection-nettoyage-analyse-t26986.html
Un helper s'occupera de toi sous peu...

Bonjour starsuckers, après avoir posté la procédure donné par Hapax(que je salue au passage), passe tout de suite à ceci




Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.exe et place le sur le bureau

Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:


Cliquez sur Change parameters

L'écran Settings de TDSSKiller s'affiche:


Cochez la case située devant Loaded modules

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".


Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:


Cliquez sur Change parameters

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:


puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:


Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:

*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:


Ensuite cliquez sur le bouton Continue

Un redémarrage est nécessaire:


Cliquez sur Reboot computer


Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:

le rapport ZHPdiag: http://cjoint.com/?3Heux0149tn

problème: TDSSkiller n'a pas généré de rapport...

Il a trouvé des objet suspects, j'ai bien laissé "skip" partout (car l'option "cure" n'était pas dans les menus déroulants)


et surtout, pas de gros boutons "reboot computer", juste le bouton "start scan"...


donc, j'en conclu que rien de grave...

Ah, j'ai oublié de vous dire, mais le problème semble avoir disparu... Après avoir écrit mon premier message, j'ai reboot mon PC, et là j'ai pu faire une analyse avec mon antivirus qui a détecté les virus et les à apparemment supprimés... Mais je n'y croyais pas vraiment, mais vu que Kaspersky ne trouve rien... Enfin bref, voilà tout! J'espère ne pas avoir abusé de votre temps pour rien!
Amicalement!

Re, pas de soucis, il ne reste plus qu'a supprimer les générateurs de pubs qui sont installés ici

JRT.exe


TéléchargeJunkware Removal Tool sur le bureau

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.



ADWCleaner


Télécharge AdwCleaner ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Suppression laisse l'outil travailler



- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



MBAM

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici


-Poste le rapport de malwarebyte's



ZHPDiag

- Poste un nouveau rapport ZHPDiag

Quatre rapports à poster via cjoint