SPTD c'est un fichier de daemontool, il n'a pas trouvé de rootkit. On va essayer autrement:
Par sécurité tu devrais sauvegarder tes données importantes (ne pouvant pas être téléchargées donc) sur support amovible si tu as. Le programme qui suit est très puissant et pourrait endommager le pc si il est mal utilisé.
Si tu dispose d'une clé usb d'au moins 1 Go, tu peux creer une clé de démarrage permettant de récupérer l'accès au disque dur en cas de soucis.
Pour cela télécharge ceci sur ton bureau :
http://oldtimer.geekstogo.com/OTLPENet.exe puis clic droit/extraire ici. Supprime tout ce qui sera extrait a l'exception du fichier OTLPENet.iso
Ensuite suis ce tuto :
https://morbak-home.forumgratuit.org/t301-yumi-multiboot-usb-creator Dans l'exemple, l'iso a "graver" sur la clé c'est l'antivirus Drweb, dans ton cas, procède de la meme maniere en choisissant le fichier OTLPENet.iso que tu auras téléchargé.
Ceci te permettra, en démarrant sur la clé usb, d’accéder a un système d'exploitation similaire a windows. On pourra donc réparer si des soucis surviennent. Si tu te sens plus familier avec Windows 7, tu peux utiliser cet iso a la place de OLTPE :
http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe (à extraire également)
Si ton pc est ancien et qu'il ne permet pas de démarrer sur clé usb, tu peux utiliser DeepBurner pour graver les fichiers iso sur un CD (graver en tant qu'image) directemment a partir des fichiers telechargés (un logiciel de gravure est inclus dans les telechargements).
Une fois la clé usb prête (ou le CD gravé), redémarre le pc pour tester (pense à changer la séquence de démarrage si necessaire. Si tu ne sais pas le faire, demandes moi), si ton pc démarre bien et que tu as accès au système de secours de la clé, fait ceci :
/!\ Avertissement :Ce logiciel n'est à utiliser que prescrit par une personne compétente.
Ne pas utiliser pour essayer ou si vous ne savez pas ce que vous faites : dangereux!
Télécharges Combofix à partir de ce lien et enregistres le (renomme le Morbak
AVANT qu'il soit enregistré)
sur ton bureau et pas ailleurs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe (clic droit/"enregistrer la cible du lien sous")
Tutoriel avec images ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Avant d'utiliser Combofix :- Lis bien toutes les consignes suivantes (plusieurs fois ci nécessaire), notamment la partie concernant les effets secondaires.
- Déconnecte toi d'internet et ferme les fenêtres de tous les programmes en cours.
- Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, et pare-feu qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix. En conflits avec l'outil, il peut causer des dégâts pouvant mener à la réinstallation totale du système.
La simple désactivation de la protection résidente n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien :
http://www.avg.com/fr-fr/outils-telechargesChoisis la version adéquate (32 ou 64 bits)
/!\ Utilisateur de Vista et Seven : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac - Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix :
Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exeLance le
Une fenêtre apparait : clique sur "Disable"
Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" Une fois fait, sur ton bureau double-clic sur Morbak.exe (Combofix renommé).
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION (permettra de réparer Windows en cas de problèmes)
/!\ Pendant l'utilisation de Combofix, ne te sert pas du tout du pc (ni souris, ni clavier). -Le scan de Combofix compte au minimum 50 étapes, si tu dépasse ce chiffre c'est normal.
- En fin de scan il est possible que Combofix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt
- Réactive la protection en temps réel de ton Antivirus et de tes Antispywares ainsi que l'UAC, avant de te reconnecter à internet.
- Héberges le rapport et donne le lien sur le forum.
- Après l'utilisation de Combofix, si tu obtiens des messages d'erreurs (clé marquées pour suppression ou autres), redémarre le pc une ou deux fois pour corriger le problème.
ATTENTION : Combofix peut avoir des effets secondaires (ces indications concernent windows 7, elle sont similaires sur XP mais peuvent avoir quelques divergences) :
- Pense a noter tes paramètres réseaux (adresse ip, masque de sous réseau, passerelle, et DNS) avant de lancer combofix. Il a tendance a supprimer les paramètres des connexions wifi.
Pour voir les paramètres actuels, ouvre l'invite de commande (menu "demarrer"/executer, tapez cmd.exe) et utilise la commande ipconfig. Tu obtiendra ton adresse ip, le masque, et la passerelle, le DNS est identique à la passerelle, sauf modification de ta part.
- Si la connexion internet ne fonctionne plus même après un redémarrage :
clic droit sur ton icône "Réseau" dans la barre de tâches
clic sur "Résoudre les problèmes"
Si cela ne suffit pas :
ouvrir le dossier : C:\Qoobox\Quarantine\Registry_backups
renommer tcpip.txt en tcpip.reg et ouvrir le fichier qui ajoutera les données au registre
ou encore :
clic sur "Ouvrir le centre Réseau et patage"
à gauche, clic sur "Modifier les paramètres de la carte"
clic droit sur l’icône correspondant à la connexion, puis "propriétés"
sélectionner "Protocole internet version 4 (TCP/ipv4), puis clic sur "propriétés"
Règles manuellement les paramètres IP, masque de sous réseau, passerelle par défaut et DNS comme ils étaient avant Combofix.
Pour reinitialiser les paramètres de connexion on peut aussi proceder comme ceci : Ouvre le menu Démarrer, puis Executer, tape cmd.exe et valide (pour vista et seven, tape directement cmd.exe dans la recherche, et clic droit/
"Exécuter en tant qu'administrateur"Dans le fenêtre DOS qui va s'afficher tapes ceci.
ipconfig /flushdns
netsh winsock reset
netsh winhttp reset proxy
netsh winhttp reset tracing
netsh winsock reset catalog
netsh int ipv4 reset catalog
netsh int ipv6 reset catalogValide par la touche Entrée chaque commande, et redémarre le pc.
- Il se peut également que le menu démarrer soit vidé, pas d’inquiétude. Il existe plusieurs menu démarrer sur windows, et Combofix n'en videra qu'un seul, il suffit de copier le contenu d'un autre pour rétablir le menu Démarrer.
Le menu qui est affiché en cliquant sur le bouton Démarrer, se trouve dans ce dossier :
C:\ProgramData\Microsoft\Windows\Start Menu\ProgramsSi celui-ci venait a être vidé par Combofix, il est possible de copier le contenu d'un autre dossier :
C:\Users\ton nom\Start Menu\ ou encore
C:\Users\ton nom\AppData\Roaming\Microsoft\Windows\Start Menu\Même s'il ne s'agit là que de raccourcis, pour plus de sécurité, tu peux copier les contenu de ces dossiers sur une clé usb avant de passer Combofix ou simplement les copier sur le bureau. Il est possible, selon l'état du pc, que l'un de ces trois menus n'existe pas ou soit incomplet, le plus simple est donc de copier sur le bureau les différents menus existants et remplacer les dossiers vides après Combofix.
- Combofix changera également les paramètres des dossiers et rendra visibles tout les fichiers et dossiers cachés, il faudra donc rétablir les paramètres d'affichage des dossiers qui doivent être cachés.
Si tu as des questions, poses les avant d'utiliser ce programme.
![Couleur du contour de fenêtre qui reste affichée! [résolu] Icon_minitime](https://2img.net/i/fa/icon_minitime.gif){kind=icon}
Ven 10 Aoû - 1:43![Couleur du contour de fenêtre qui reste affichée! [résolu] Captur10](https://i.servimg.com/u/f31/17/71/82/84/captur10.jpg)
