pear

J'ai corrigé. 1ere PARTIE 1) allumer le pc et sauvegarder mes donnes sur le DD externe 2) supprimer les points de restauration 3) enregistrer VirutKiller sur le bureau et le lancer 4) enregistrer Dr web sur le bureau 5) redémarrer en mode sans échec et lancer Dr web,et poster le rapport 6) idem, 2eme PARTIE 7) désinstaller Combofix s'il est sur votre machine Clic droit sur Télécharger combofix.exe de sUBs Choisir "Enregistrer la cible du lien..sous....bitruc.com Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir ->bitruc.com Cliquez enfin sur -> Enregistrer Lancez bitruc.com et sauvegardez le sur le bureau icon_cool.gif enregistrer Combofix (bitruc.com) sur le bureau et lancer 9) enregistrer la console de réparation sur le bureau 10) glisser/déposer fichier sur Combofix puis suivre les instructions et poster le rapport

car si j'avais un cd windows plutot qu'il soit directemment installé ça ma'uarait arrangé) Faites en un: http://forum.telecharger.01net.com/microhe...messages-1.html

Bonjour, Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Folder:: Driver:: File:: Fcopy:: c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe | c:\windows\system32\winlogon.exe c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll | c:\windows\system32\mshtml.dll c:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exel | c:\windows\system32\ntoskrnl.exe c:\windows\NiwradSoft Shell Pack\Backup\user32.dll | c:\windows\system32\user32.dll c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll | c:\windows\system32\wininet.dll c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe | c:\windows\system32\explorer.exe c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe | c:\windows\system32\ctfmon.exe c:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe | c:\windows\system32\ntkrnlpa.exe Rootkit:: Registry:: * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt [/color] Téléchargez sur le bureau MBR Rootkit Detector 0.2.4 by gmer Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Vous les réactiverez après la désinfection terminée. Clic sur l'onglet "rootkit" Clic sur Scan - Un rapport sera généré -> mbr.log. En Copier/coller le résultat dans la réponse . En cas d'infection,vous devriez voir un rapport de ce genre: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully detected MBR rootkit hooks: \Driver\ACPI -> 0x858e41c0 \Driver\atapi -> 0x89bf0410 NDIS: GlobeTrotter HSxPA - Network Interface #2 -> SendCompleteHandler -> 0x8591de70 Warning: possible MBR rootkit infection ! copy of MBR has been found in sector 0x01749DDC1 malicious code @ sector 0x01749DDC4 ! PE file found in sector at 0x01749DDDA ! MBR rootkit infection detected ! Use: "mbr.exe -f" to fix. Dans Démarrer-> Exécuter Copiez/Collez : "%userprofile%\Bureau\mbr" -f Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !" Si vous Relancez mbr.exe ou si votre machine est saine, Mbr.log vous dit: Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK

Alors , on fait donner l'artillerie lourde. Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau La console de Récupération Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Vous devez désactiver vos protections et ne savez pas comment faire Sur Bleeping Computers en Anglais: Sur PCA,En Français Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Vous avez téléchargé Combofix. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Eh bien , ces rapports sont bons. Encore un problème ?

Bonjour, Désinstaller Fast Browser Internet Explorer Allez sur la toolbar Fast Browser Clic sur l'ascenseur->Help->Uninstall->Uninstall Toolbar Sous Firefox: Outils->Modules Compléméntaires->Extensions->Désinstaller Autre méthode, pour les 2 Panneau de configuration->Ajout/Suppression localiser Fast Browser Search Toolbar(Vous pouvez avoir Tattoodle, MyWeb Tatoo ou Tattons) Désinstaller Pour désinstaller Search Guard Plus Panneau de configuration->Ajout/Suppression->MyWeb Tatoo Sous IE8

Bonjour, Ce qui est en qurantaine est inoffensif. Le message de Facebook est gênant. Faites un scan en ligne: Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Désactiver l'antivirus actuel Notez que ce scan examine , mais ne désinfecte pas Kaspersky Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisir bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. et gmer: Créez un sur C:`\ un dossier nommé Gmer Télécharger gmer vers C:\gmer Clic droit sur fichier téléchargé->Extraire ici Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash. Double-clic sur gmer.exe L'onglet Rootkit/Malware permet de lancer un scan anti-rootkit. Clic sur l'onglet "rootkit" Ne scanner que la partition système pour gagner du temps. Faites un clic droit dans la fenêtre vide et dans options cliquez"Only non Ms Files" Clic sur Scan Les informations sur le scan s'affichent alors, les éléments détectés comme rootkit apparaissent en rouge dans chaque section. C'est ce qu'il faudra copier et supprimer Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller. Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte. Pour supprimer: Clic droit et faire l'action voulue selon le type de la colonne de gauche. Delete the service si c'est un service Delete File pour le reste Collez le résultat dans un prochain message

Je ne suis pas sûr que vous ayez fait la bonne manoeuvre. Il faut lancer successivement Rkill et Mbam sinon rien.

Je ne crois pas que l'on puise donner une réponse sérieuse. A priori , je votais antivir, mais vous donnez un exemple contraire. Alors?? En cas de doute->Scan enligne avec un autre( Kaspersky, Panda etc..)

Curieusement , rien! Essayons celui-ci: Si vous êtes sous Vista:Désactiver L'UAC ,avant sont utilisation. Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK , il sera demandé de redémarrer Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Lancer pour Nettoyer

Bonjour, rkill.comTélécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Notez que Rkill ne produit pas de rapport Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire Sur Bleeping Computers en Anglais: Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Télécharger Toolbar-S&D (Team IDN).ou Toolbar-S&D sur le Bureau [*]Lancer l'installation du programme en exécutant le fichier téléchargé. [*]Double-cliquer sur le raccourci de Toolbar-S&D. [*]Sélectionner la langue en tapant la lettre de votre choix puis en validant par Entrée. [*]Choisir maintenant l'option 1 (Recherche). Patienter jusqu'à la fin de la recherche. [*]Poster le rapport généré. (C:\TB.txt) Relancer Toolbar-S&D en double-cliquant sur le raccourci. Taper sur "2" puis valider par"Entrée". ! Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE :Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches . Sur l'onglet "Processus". Cliquer en haut à gauche sur Fichier et choisir "Exécuter..." Taper explorer puis valider.

Bonjour, Regardez dans Panneau de configuration ->Tâches Planifiées s'il n'y en pas une Ad-Aware

Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes :Files C:\Program Files\Dynamic Toolbar\unins000.exe C:\Program Files\AskBarDis\unins000.exe C:\Documents and Settings\Hakopain Aram\Application Data\inst.exe C:\Program Files\Bonjour\mDNSResponder.exe :Services Bonjour Service :Reg :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Dans Hijackthis cochez et fixez: O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - (no file) O2 - BHO: (no name) - {f592709f-ff4a-4862-b659-4afabda56312} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Supprimer Ctfmon Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français Ensuite Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous ctf.bat. Double cliquez sur le fichier. @echo off start /wait regsvr32 /u msimtf.dll /s start /wait regsvr32 /u msctf.dll /s Pause echo Termine exit Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire Sur Bleeping Computers en Anglais: Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

C'est pourtant écrit assez gros; Ensuite Relancer Ad- remover , choisir l'option Lancer pour Nettoyer

Bonjour, Quelques pistes: Bureau vide: pas d'icônes: Démarrez->Exécuter->Regedit Aller à la sous-clé suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT \CurrentVersion\Winlogon Vérifier si la clé Shell a bien la valeur Explorer.exe Retrouver l'icône par défaut. Copiez-Collez dans le bloc-notes ce qui suit,enregistrez avec extension.reg et fusionnez(clic droit) redémarrez. Pas de ligne blanche au début,avant Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.ico] @="icofile" [HKEY_CLASSES_ROOT\icofile\DefaultIcon] @="%1" [/color] Restauration des icônes bureau Vérifiez si le fichier "shell32.dll" est bien présent dans C:\WINDOWS\system32 Sinon l'y copier à partir de DllCache Allez là:http://www.kellys-korner-xp.com/xp_tweaks.htm Téléchargez les trois clés suivantes : - colonne gauche : n° 72 et n° 246 - colonne droite : n° 195 Vous pouvez vérifier le contenu de ces clés:Clic droit->Modifier Les 2 premiers sont des fichiers .vbs. Un double clic dessus les lancera. Le troisième est un fichier reg que vous devez copier dans le bloc notes: Copier/coller ce qui suit en vert dans le bloc notes, sans ligne blanche au début.mais une à la fin Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans type de fichier->Tous les fichiers Dans Nom-> regis.reg. Allez sur le bureau Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoActiveDesktop"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSaveSettings"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "ClassicShell"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer] ShellState"=hex:24,00,00,00,33,80,01,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 01,00,00,00,0d,00,00,00,00,00,00,00,02,00,00,00 Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide", C'est parce que vous avez fait une erreur. Les plus courantes: Il faut une ligne blanche après Windows Registry Editor mais pas avant Le fichier doit s'appeler regis.reg et non regis.reg.txt Il faut une ligne blanche après le texte en vert Dans la case Type vous devez choisir "Tous les Fichiers Réinitialiser les icônes des dossiers système : Il arrive que suite à la désinstallation d'un thême les icônes des dossiers système soient perdues. Vous avez toujours la possibilité de réinstaller le thême en cause puis, en vous servant de l'interface du programme, revenir au thême par défaut. Sinon, modifiez manuellement les données présentes dans les valeurs (par défaut) des arborescences suivantes : - Poste de travail : HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon %SystemRoot%\Explorer.exe,0 - Panneau de configuration : HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21EC2020-3AEA-1069-A2DD-08002B30309D}\DefaultIcon %SystemRoot%\System32\shell32.dll,-137 - Imprimantes et télécopieurs : HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2227A280-3AEA-1069-A2DE-08002B30309D}\DefaultIcon %SystemRoot%\System32\shell32.dll,-138 - Mes documents : HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\DefaultIcon %SystemRoot%\system32\SHELL32.dll,-235 - Corbeille : HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon (Par défaut) : %SystemRoot%\SYSTEM32\shell32.dll,31 Empty : %SystemRoot%\SYSTEM32\shell32.dll,31 Full : %SystemRoot%\SYSTEM32\shell32.dll,32 - Connexions réseau : HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7007ACC7-3202-11D1-AAD2-00805FC1270E}\DefaultIcon %SystemRoot%\system32\netshell.dll - Internet Explorer : HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\DefaultIcon shdoclc.dll,-190 - Icônes des dossiers : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons (par défaut) : non définie ou vide. http://www.hotline-pc.org/icone.htm

Dr Web et Combofix doivent être renommés avant cela et la clé usb vérifiée sur le pc sain avec votre antivirus ou DrWeb

C'est probable, mais comme vous le savez, on n'a pas eu la possibilité de scanner votre machine.

Bonjour, Si vous êtes sous Vista:Désactiver L'UAC ,avant sont utilisation. Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK , il sera demandé de redémarrer Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Lancer pour Nettoyer Téléchargez cet outil de diagnostic. Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Si les rapports sont trop lourds, postez les en plusieurs fois

Bonjour, Hijackthis est inopérant sur une configuration 64 bits. Plus d'informations sur la version complète de cet outil. Téléchargez ZhpDiag de Coolman Il ne nécessite aucune installation. - Il peut être lancé depuis n'importe quelle unité de disque. - Il peut être lancé d'une clé USB. Cliquez sur letournevis Dans la fenêtre qui s'ouvre, cochez tout. Clic sur la Loupe pour lancer le scan Au bout d'un moment ,vous aurez à accepter Sysinternal->I agree Postez en le rapport qui apparait en cliquant l'appareil photo.

Oui, dr Web et combofix sont renommés car Virut tue les .exe. Lancez la procédure dans le bon ordre. VirutKiller->,Dr Web 2 fois,-> combofix.

Bonjour, Je crois que c'est fichu. Si vos données sont sur la même partition que le système vous pouvez les sauvegarder en utilisant un cd live Linux. Je ne vois pas d'autre solution qu'une réinstallation de votre Xp, après format. C'est souvent le cas lorsque l'on utilise le Safeboot de Msconfig. Désolé!

Bonsoir, Votre machine ira bien lorsque vous aurez désintallé la restauration système qui contient lune ancienne infection. Désinstallez la Restauration Système. Poste de Travail->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Vous la décocherez par la suite Un nouveau point de restauration sera créé au redémarrage.

Si, il faut rétablir votre boot.ini à ses valeurs normales. Au prompt c:\windows> suivez cette méthode Tapez: bootcfg /rebuild Validez Lorsque l'installation Windows est localisée, les instructions suivantes s'affichent : Ajouter l'installation à la liste des options de démarrage ? ( Oui / Non / Tout ) Tapez O Entrez l'identificateur de chargement :C'est le nom du système d'exploitation. Tapez : Windows XP Professionnel ou Windows XP édition familiale. Entrez les options de chargement du système d'exploitation : Laissez ce champ vide, puis appuyez sur Entrée Redémarrez.

Bonsoir, Votre rapport ne montre pas d'infection. Essayez ceci: Copier/coller dans le bloc notes,ce qui suit en vert sans ligne blanche au début.mais une à la fin Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisableCMD"=dword:00000000 "DisallowRun"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisableCMD"=dword:00000000 "DisallowRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Option] "OptionValue"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\SafeBoot\Option] "OptionValue"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Option] "OptionValue"=dword:00000000 Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier der égistre valide", C'est parce que vous avez fait une erreur. Les plus courantes: Il faut une ligne blanche après Windows Registry Editor mais pas avant Le fichier doit s'appeler regis.reg et non regis.reg.txt Il faut une ligne blanche après le texte en vert Dans la case Type vous devez choisir "Tous les Fichiers Si le problème persistait: Téléchargez cet outil de diagnostic. Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Si les rapports sont trop lourds, postez les en plusieurs fois