Processus inconnu impossible à supprimer

[tristanestac]

Bonjour à tous,
Voilà quelques jours que je remarque que mon ordinateur ne marche plus aussi vite qu'avant et a quelque chose de bizarre que je saurais expliquer. Ce qui explique cette chose bizarre par contre c'est un processus qui n'a pas de description et qui apparait en double dans le gestionnaire des tâches onglet Processus. Il se nomme : rZTqDTYZSWH.exe et se trouvait la première fois que je l'avais supprimé dans le dossier Temporaire. Je n'avais jamais vu ce petit executable avant et Dieu sait que je fais très attention à mon ordianteur notamment dans les fichiers temp. J'ai donc arrêté le processus, supprimé à la main, vidé la corbeille. Je redémarre l'ordinateur, pensant m'être débarasser de ce truc mais finalement non, Ctrl + Alt + Suppr et je le revois en double. Il se situe maintenant dans le dossier C:\Users\XXXXX\AppData\Roaming . C'est un fichier caché. Voilà ce que je peux dire dessus. Ce doit surement être un rootkit ou quelque chose comme ça mais même Sophos ne le détecte pas apperemment. Je voudrais donc le supprimer une bonne fois pour toute. Quelle est la solution pour s'en débarasser ? Où ai-je pu attrapper celà (je pense que c'est sur un site malveillant mais à confirmer) ?
Merci d'avance à ceux qui je l'espère répondront !

[nardino]

Bonsoir,
Télécharge Combofix

IMPORTANT.
Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.
Fais un double clic sur l'icône et suis les invites.

Lorsque l'outil aura terminé, il affichera un rapport.
Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué.
Attends l'affichage du rapport
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt
@+

[tristanestac]

Bonjour,
Je vois que l'executable a disparu merci beaucoup !

[nardino]

Bonjour,

ATTENTION : Cette procédure a été rédigée pour le cas présent, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes
Colles-y les lignes écrites ci-dessous :
Veille à ce que Retour à la ligne ne soit pas coché dans Format.

RegLockDel::
[HKEY_USERS\S-1-5-21-3018411603-3556239736-799051004-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{43A2C2EA-FAF3-1FEE-B7C3-596E24607C15}]

file::
c:\users\Tristan\AppData\Roaming\rZTqDTYZSWH.exe
c:\users\Tristan\AppData\Roaming\AxBb4Z6hIO1.exe
c:\users\Tristan\AppData\Roaming\TkdvQ2mjFJ5.exe

Enregistre-le sous CFScript.txt, sur le bureau
Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
http://i75.servimg.com/u/f75/11/05/93/83/cf110.gif
Combofix va se lancer et faire redémarrer l'ordinateur.
Poste le rapport C:\Combofix .

Fais analyser ce fichier :

c:\windows\Setup1.exe

Sur ce site où il sera analysé par plus de 30 antivirus : VirusTotal
Poste le rapport obtenu.

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées

• -Mettre à jour Malwarebytes' Anti-Malware
  -Exécuter Malwarebytes' Anti-Malware

Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Exécuter un examen rapide, clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Télécharge RSIT de random/random, sur le Bureau *

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.*
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txtqui est réduit dans la Barre des tâches.
Il ne sera demandé qu'en cas de nécessité.
Ces rapports sont enregistrés dans le dossier C:\rsit

*Sous Vista
Clique droit sur l'icône et dans le menu sur "Exécuter en tant qu'administrateur"
@+

[tristanestac]

Bonjour,
Merci beaucoup pour le dévouement je suis entrain de faire le nécessaire mais peux-tu me dire de quoi est infecté mon ordianteur ?