Bonjours a tous  
 
Avast me détecte Explorer.exe comme infecter, j'ai fait un scan minucieu avec avast et rien j'ai fait un adw cleaner, un malwarebytes mais toujours le problème avast me répète dans cesse "Fichiers suspects trouvés" "C:\Windows\SYSTEM32\explorer.exe"
 
Merci d'avance pour votre aide dite moi ce que je doit poster genre ma config ou test je le ferais au plus vite.

Bonjour takumii-alexis,  
 
 
 
Je te propose dans un premier temps de faire un diagnostic de ton PC à l'aide de ZHPDiag pour appliquer ensuite une solution adaptée en fonction des malwares présents.  
 
 
 
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger ZHPDiag (de Nicolas Coolman)

       Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de                        fichiers                          
 
 

• Lancer l'installation en cliquant sur le fichier ZHPDiag3.exe  

• A partir du bureau, faire un clic droit de la souris sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8)

• Accepter la lettre d'information

• Cliquer sur Scanner

       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus
 
 
   
 
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

http://www.cjoint.com/c/EGyh21zr4Oa
 
Voila c'est fait

Appliquer ce qui suit...
 
 
 
==> ZHPFix
 
 

• Télécharger et installer le programme ZHPFix

• Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur"

 
 
Attention, ce script suivant a été écrit spécifiquement pour l'ordinateur de takumii-alexis, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://www.cjoint.com/data3/EGyipythfPt_script.txt
• Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
• Puis, refaire un clic droit et choisir Copier
• Double clic sur l'icône de ZHPFix qui se trouve sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI (accueil de Windows 8)

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script
• Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller
• Cliquer sur Go

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  

        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\ZHP\ZHPFix[R1].txt
 

• Fermer ZHPFix et redémarrer l'ordinateur

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

http://www.cjoint.com/c/EGyjxve32ha
 
Voila c'est fait
 
J'ai toujours le problème jusqu’à présent

Bonsoir,
 
On va utiliser un autre outil.
 
 
==> Farbar Recovery Scanner Tool :
 
 

• Télécharge Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits selon ton système d'exploitation

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de fichiers
 

• Copier le fichier FRST.exe et le coller sur le bureau et pas ailleurs.

• Fermer tous les programmes ouverts

• Lancer FRST en faisant un clic droit de la souris sur l'icône du programme, puis "Exécuter en tant qu'administrateur".
• Le programme met à jour sa base de donnée
• Sous "Optional Scan", cocher les cases suivantes :

     - Addition.txt
     - Drivers MD5
     - List BCD
 

• Cliquer sur Scan

• Une fois le scan terminé, 2 rapports sont créés sur le bureau FRST.txt et Addition.txt.

• Héberge les 2 rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.

http://www.cjoint.com/c/EGBvat7OFed
http://www.cjoint.com/c/EGBvaPPQ3Sd
 
Voila désoler de répondre aussi tard, je viens de déménager ce week end et je n'avais plus internet.
 
Mon problème es toujours le même.
 
Merci pour tout jusqu'a présent quand même.

Ce serait bien qu'on en sache un peu plus sur le malware installé sur ton PC.
 
Si tu as le temps, analyses le fichier en question sur le site de VirusTotal.com puis, passes à la phase se suppression.
 
 
 
==>Analyse sur le site de Virustotal.com
 
 
+ Tout d'abord,  
 

• Menu Démarrer => Panneau de configuration => Apparence et personnalisation => Options des dossiers => Affichage
• Cocher "Afficher les fichiers et dossiers cachés", décocher "Masquer les extensions de fichiers connus", décocher "Masquer les fichiers protégés du Système", puis valider.

Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.
 
 
+ Ensuite,
 

• Avec ton navigateur Internet Explorer, rends toi sur www.VirusTotal.com
• Cliquer sur Choisir un fichier, naviguer jusqu'au fichier ci-après et valider : C:\Windows\system32\explorer.exe
• Cliquer sur Analyser. Si le site indique que le fichier a déjà été analysé, choisir Réanalyser.
• Lorsque l'analyse sera terminée, tu verras apparaître le taux de détection (Détection Ratio). A ce moment-là, copie le lien de la page (dans la barre d'adresse) et colle le dans ta prochaine réponse sur le forum.

 
 
 
==> FRST Correction
 
 

• Appuyer simultanément sur les touches du clavier Windows et R
• Une fenêtre va s'ouvrir, taper ceci : notepad
• Cliquer sur OK

    Note: Le bloc-notes va s'ouvrir
 
   
 

• Copier toutes les lignes en gras ci dessous :

 
Start
CreateRestorePoint:
CloseProcesses:
Task: {93514596-70B9-4A2A-825F-137479CFF239} - System32\Tasks\{451AA6C3-5E4A-4DF0-9701-8B19691DD581} => pcalua.exe -a C:\Users\Alex\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=2sq3  
C:\Windows\System32\Tasks\{451AA6C3-5E4A-4DF0-9701-8B19691DD581}  
C:\Users\Alex\AppData\Roaming\oursurfing
C:\Windows\system32\explorer.exe  
End
 
 

• Retourner dans le bloc-notes puis coller les lignes copiées.

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ..., nommer le rapport fixlist et l'enregistrer sur le bureau.  

• A partir du bureau, lancer FRST par un clic droit de la souris, puis "Exécuter en tant qu'administrateur"
• Cliquer sur Fix

     Note : Patienter le temps de la suppression
 
 
   
 

• Une fois le scan terminé, un rapport Fixlog.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

https://www.virustotal.com/fr/file/ [...] 438157687/
 
http://www.cjoint.com/c/EGDiv5A5Pj5
 
Voila j'ai tout fait

OK, qu'en est-il d'Avast ?

Pour l'instend rien je vais attendre aujourd'hui puis je t'écris ce soir pour te confirmer oui ou non la résolution de mon problème

Finalement le problème n'es pas résolue