Contamination par Trojan Vundo

Essaye ça :


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [1737728 2015-06-11] (Lavasoft Limited
S2 NNFSVC; "C:\Program Files\Norman\Ngs\Bin\Nnf.exe" [X]
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-07-06] (Lavasoft AB)
2015-11-06 01:01 - 2015-11-12 18:25 - 00000384 _____ C:\Windows\Tasks\Ad-Aware Update (Weekly).job
2015-11-03 00:08 - 2009-05-30 23:36 - 00000000 ____D C:\Program Files\Norman
cmd: netsh winsock reset


Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

bonsoir,

désolé pour la réponse tardive, j'ai été pas mal occupé.
J'ai effectué la manip avec FRST comme tu m'as expliqué, voici le résultat

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:07-11-2015
Exécuté par Manu (2015-11-13 20:28:57) Run:1
Exécuté depuis C:\Users\Manu\Desktop
Profils chargés: Manu (Profils disponibles: Manu)
Mode d'amorçage: Safe Mode (with Networking)

==============================================

fixlist contenu:

R2 Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [1737728 2015-06-11] (Lavasoft Limited
S2 NNFSVC; "C:\Program Files\Norman\Ngs\Bin\Nnf.exe" [X]
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-07-06] (Lavasoft AB)
2015-11-06 01:01 - 2015-11-12 18:25 - 00000384 _____ C:\Windows\Tasks\Ad-Aware Update (Weekly).job
2015-11-03 00:08 - 2009-05-30 23:36 - 00000000 ____D C:\Program Files\Norman
cmd: netsh winsock reset

Lavasoft Ad-Aware Service => service non trouvé(e).
NNFSVC => service supprimé(es) avec succès
Lbd => Service arrêté avec succès.
Lbd => service supprimé(es) avec succès
C:\Windows\Tasks\Ad-Aware Update (Weekly).job => déplacé(es) avec succès
C:\Program Files\Norman => déplacé(es) avec succès

========= netsh winsock reset =========


Le catalogue Winsock a ?t? r?initialis? correctement.
Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation.


========= Fin de CMD: =========

Fin de Fixlog 20:28:59

par contre au rédamarrage en mode normal, l'explorateur windows se fige et visiblement se coupe dès que je clique sur le bouton démarrer... Ce qui était un symptome du trojan visiblement, mais je ne comprends pas pourquoi le service ne se lance pas...

j'ai réussi à faire marcher HWMonitor pour la température de l'ordinateur, 43° actuellement, et 44° max. Mais bon, en mode sans échec, avec donc énormément de processus qui ne tournent pas..

Rien d'anormal.

c'est bien le problème... Puisque l'ordinateur ne marche toujours pas malgré que tout semble aller...
J'ai 2 messages d'alerte quand j'allume l'ordinateur :
"Direct Port : Unable to open the device"
"osd : Unable to open the device"
en espérant que ça te mette sur une piste...

Aïe... ça peut être à cause du trojan? Ou c'est un malheureux hasard et quelque chose a pété au même moment où le virus faisait des dégats?

Bon, sauvegarde effectuée, et gros coup de bol, le constructeur avait prévu une partition de restauration des paramètres d'usine. Du coup, tout est réinstallé, tout remarche comme en 2009!!
Merci pour les coups de main, je passe en résolu!