Reprise du message précédent :
ok je vais faire ca. je croise les doigts pour ta main  

Voici pour speed dial.exe :
 
https://www.virustotal.com/fr/file/ [...] 420289245/

theme.exe:
 
https://www.virustotal.com/fr/file/ [...] 420289440/

et les deux autres fichiers :
 
mail migration add on.exe :
 
https://www.virustotal.com/fr/file/ [...] 420289582/
 
how to video.exe:
https://www.virustotal.com/fr/file/ [...] 420289673/
 

Il me reste qu'un doigt sur ce coup !   Donc, c'est confirmé, ces fichiers sont infectieux.  
 
On est obligé de faire d'autres analyses notamment sur la recherche de rootkit.  
 
 
==> TDSS Killer
 
 

• Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.

• Sous Windows vista, seven ou 8, lancer TDSS par un clique droit puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Change parameters

• Cocher Loaded modules
• Cliquer sur Ok
• Cliquer sur Reboot now

 
 Note : après le redémarrage
 

• Une message pour exécuter l'outil va apparaître, cliquer sur OK
• Cliquer sur Change parameters
• Cocher les cases suivante : Verify file digital signatures et Detect TDLFS file system
• S'assurer que la case Use KSN to scan objects soit bien cochée.
• Cliquer sur Ok

• Cliquer sur Start scan pour lancer l'analyse et laisser travailler l'outil sans le stopper.

• Si aucune menace n'est détectée, le dire simplement dans ta prochaine réponse.

• Si des menaces sont détectées, vérifier que les options suivantes sont bien appliquées :

Si TDSS.tdl2 est détecté, l'option par défaut est delete
Si TDSS.tdl3 est détecté, l'option par défaut est Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
Si Suspicious object est indiqué, l'option par défaut est Skip
 

• Puis, cliquer sur Reboot now

• Le fichier TDSSKiller.¤¤¤¤.Dernière Date et Heure.log.txt a été créé dans le répertoire du disque dur (en général C:\...).  

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Avant de faire cela, une question : Dois je laisser les fichiers en question en quarantaine ou les restaurer ? je dis cela car avira me les a redétecté et remis en quarantaine.

Oui, j'allais te le dire de les remettre en quarantaine.

Une menace trouvée. Concernant l'étape "reboot now" avant la création du rapport, celle-ci n'a pas eu lieu. car le logiciel ne me l'a pas proposé.
http://cjoint.com/?3Ado6DcYtI3
 
Pour information, avira veut me mette SFTGC en quarantaine. Je dois m'en inquiéter? ou c'est seulement du zèle d'avira ?

Ok pas de rootkit.  
 
SFTGC est détecté à tord par Avira, tu peux créer une exception si tu veux.  
 
J'ai trouvé une petite chose dans ZHPDiag, donc applique ZHPFix. Puis, utilise un autre antivirus pour rechercher d'autres traces éventuelles.  
 
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de krist29, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://www.cjoint.com/data3/3AdpjKl3IDq_script_1.txt
• Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
• Puis, refaire un clic droit et choisir Copier
• Double clic sur l'icône de ZHPFix qui est sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script
• Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
• Cliquer sur Go

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Fermer ZHPFix et redémarrer l'ordinateur

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> Eset Scan Online
 

• Se rendre sur cette page.
• Cliquer sur Lancer ESET Online Scanner.
• Puis sur esetsmartinstaller_enu.exe
• Lancer le programme
• Cocher Yes, I accept the terms of use puis cliquer sur Start
• Sélectionner comme ci-dessous les mêmes options

• A la fin du scan, cliquer sur List of found threats, puis sur Export to text file, nommer le rapport ''ESET'' et enregistrer le sur le bureau.  

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

le rapport de ZHPfix :
http://cjoint.com/?3AdruKi28kE  
 
le rapport de ESET :
http://cjoint.com/?3AdrvMu4HjF

Le rapport d'Eset n'indique aucune nouvelle trace infectieuse. Les éléments détectés sont ceux de la quarantaine d'AdwCleaner.
 
Tu peux désinstaller Eset Online Scanner dans C:\Program files (x86)\ ESET\ ESET Online Scanner à l'aide de
OnlineScannerUninstaller.exe.
 
Je pense que l'on a bien inspecté le PC et qu' Avira a dû supprimé quelques traces résiduelles. Il n' y a pas de rootkit qui pourrait masquer et recréer des infections, pas d'autres malwares génériques. Tu avais au départ principalement un ransomware.  
 
Je t'invite à faire ce qui suit pour sécuriser et nettoyer ton PC.
 
 
 
2°) Finalisation :  
 
 
 
==> Mises à jour de sécurité :
 
 
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les malwares. Les mises à jour de sécurité permettent de combler les failles par lesquelles les malwares entrent et se developpent (pour plus de détails, voir plus loin la rubrique " compléments d'informations" ):  
 
 
 
1- Vérification et mises à jour du système d'exploitation Windows:
 

• Pour Windows Vista, Seven et 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\  et sélectionner Rechercher des mises à jour.

 
 
2- Vérification et mises à jour des navigateurs internet :
 

• Pour Internet Explorer : les mises à jour se font en même temps que celles du système d'exploitation.  
• Pour Mozilla : dans la barre de menu, cliquez sur le "?", puis “ à propos de Mozilla“ (pour faire apparaître la barre de menu, faire un clic droit en haut de l'écran et sélectionner l'option Barre de menu).
• Pour Google Chrome : OK !

 
3-Adobe Flash Player : N'est pas à jour, c'est une faille de sécurité importante.
 

• Désinstaller la version actuelle via le panneau de configuration / Programmes / Désinstaller un programme.
• Télécharger et installer la nouvelle mouture d'Adobe Reader => Site Adobe Flash Player

Ne pas oublier avant le téléchargement de décocher la case proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 

 
 
 
 
==> Nettoyage complémentaire :  
 
 
1- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode sur le bureau.
• Lancer DelFix  
• Cocher Supprimer les outils de désinfection
• Cocher Purger la restauration système
• Cliquer sur Exécuter

 
 
 
==> Autres conseils de prudence et de vigilance :
 
 
 

• Filtrer les publicités malicieuses qui peuvent installer des malwares à l'aide du programme Adblock Plus (pour chaque navigateur internet concerné, copier l'adresse du lien ci dessous (clic droit) et collez la dans la barre d'adresse du navigateur):  

         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

• Attention aux fausses mises à jour et aux faux plugins qui sont proposés notamment sur des sites de jeux, de streaming ou pornographiques, ceux-ci installent aussi des malwares.    

• Refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright. En plus d’être passible de sanctions vis-à-vis de la loi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source de la plupart des infections les plus dangereuses.

• Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures est bien à jour afin de détecter les derniers malwares présents sur le net.  

• Vacciner ses supports amovibles externes (clés Usb, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  

• Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) dans le cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible vos données personnelles.

 
 
==> Complément d'informations :
 
 

• Stop les publicités intempestives adwares et programmes parasites de Malekal.
• Pourquoi mettre à jour son PC contre les failles de sécurité Comment ça marche.net.
• Les risques sécuritaires du P2P Libellules.ch
• Sécuriser son ordinateur et connaitre les menaces de Malekal.

 
 
==> Jeu : tester votre capacité à éviter les logiciels indésirables PUP/LPI.
 
 

• Télécharger et lancer Adware Prevention de Guigui0001. Laissez-vous guider.

Note: ce programme pédagogique ne représente évidemment aucun danger.  
Google Chrome peut bloquer le téléchargement, autorisez-le.
 

 
 
 
 
 
Bon surf et bonne soirée.  

Enorme merci à toi !!!!!!!!