Mon ordinateur est infecté, Avast gratuit me dit que c'est l'explorer.exe qui est infecté avec un win32:malwer-gen
 
Hier soir j'ai eu le même problème (Avast a détecté plus de 30 fichiers infecté), je les est élimine de la quarantaine et puis je l'ai éteint. Aujourd'hui, en l’allumant, il s’est arrêté à l’écran "wellcome" deux fois de suite. A la troisième fois je suis arrivé au bureau mais la barre des taches était congelais. Après 20 min elle a remarché avec avast qui a détecté plusieurs virus dans un dossier "Drivers" et dans Explorer.exe
 
Qu'es que je peut faire?
 
J'ai un windows Xp SP3 32bits

Après une nouvelle analyse approfondie d'avast, 32 fichiers sont infecté.
 
L’état de la majorité d'entre eux est: Win32:Zbot-BCW[trj]
Deux fichiers ont comme état: Win32:DNSChanger-Vj[trj]
Un fichier a comme état: Win32:Malware-gen
Impossible de les supprimer: "Acces Denied"
 
J'ai essayé de uploader le fichier générer par ZPHdiag via cijoint mais impossible (peut-être parce que je suis en Colombie..), si vous pourriez me donner un autre hébergeur.

Salut,  
 
Si tu es toujours dans la course pour tes infections, tu peux me poster ton rapport ZHPDiag par MP, je l'hébergerai pour toi sur ci-joint.
 
Pour le moment et avant de voir ton rapport ZHPDiag, je te propose ceci :
 

• Télécharge et installe Malwarebytes
• Un tutoriel pour t'aider à l'utiliser
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen rapide"
• Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc-notes... envoies moi ce rapport par MP au complet

• Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Ce que je te préconise :
 
1- fais l'analyse comme demandé avec malwarebytes
2- fais un nouveau rapport avec ZHPDiag
 
envoies moi ces deux rapports (copié/collé complet] par MP.
 
J'espère à plus tard !

Salut, merci beaucoup pour m'avoir répondue. Le rapport de malwarebytes est celui ci:
 
http://www.cijoint.fr/cjlink.php?f [...] WeuAFr.txt
 
Pour le ZHPDiag:
 
je ne sait pas pourquoi cijoint ne veut pas fonctioner avec ce fichier...Je te l'envoie par MP alors

Tout d'abord, désolé d'avoir mis le bordel dans ton inbox, mais j'ai eu beaucoup de problème comme tu as pu le voir... Tu peut effacer tout les messages que je t'es envoyer.
 
J'ai essayé avec cijoint.fr et mediafire pour te passer le ZHPDiag.txt mais impossible du coup j'ai passer le .txt a un .pdf et ça a marché.
 
J’espère que ça va pas te rendre plus difficile la lecture.
 
 
http://www.cijoint.fr/cjlink.php?f [...] Y9ah7Y.pdf
 
 
Puis après je me suit dit pour quoi pas te l'envoyer compresser en format .txt:
 
http://www.cijoint.fr/cjlink.php?f [...] 15Fzxy.zip

Salut,
 

 
Pas de problème, tu as fini par trouver la solution. Par contre les .pdf ne m'arrangent pas du tout rester soit sur le zip ou en .txt    
 
Tu vas effectuer un nouveau rapport avec un autre outil, j'ai des doutes sur une partie du résultat de ZHPDiag, je veux approfondir :
 
 
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
 

• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
• A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
• Héberge le rapport de Gmer sur ci-joint (en zip ou .txt), puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  

Merci, voila le rapport de GMER:
 
http://www.cijoint.fr/cjlink.php?f [...] ElQlqG.zip

Salut,
 
Fais ceci maintenant stp =>
 
A l'attention de ceux qui passent sur ce sujet  
 
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helper du forum qui connait bien cet outil vous l'a recommandé.
 
/!\ Désactive tous tes logiciels de protection /!\
 

• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport C:\Combofix.txt) sur ci-joint et envoies moi le lien de lecture stp ( dans ta prochaine réponse.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
 
 

Log de combofix:
 
http://www.cijoint.fr/cjlink.php?f [...] 0Q1qGW.txt

Salut DonQuijote1605,    
 
A la lecture de tes rapports, je constate que ton OS est une version modifiée ou piratée !?  
 
Si tu n'étais pas au courant, tu l'es maintenant.
 
Cependant, la charte des forums m'interdit d'intervenir sur ces OS "particuliers". De plus tes fichiers systèmes étant potentiellement patchés, je ne suis pas en mesure de réaliser la désinfection, sur ce type d'OS on n'est sur de rien.
 
Je t'invite donc à formater ton ordinateur et à repartir sur une base saine.
 
Un peu d'information tout de même à te donner :
 
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
 
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 
 
Bon courage pour la suite. Pour moi ce sujet est clos.