oGu

Maître Ogu?? :P Ouais, ça devrait être possible. Le plus simple étant quand même de télécharger le fichier puis de rajouter les clés, ou de booter sur un LIVE CD Linux pour rajouter le fichier...A défaut de Console de récup', ou de CD d'install'.

Yo! En l'occurence, Avast! a détruit un fichier essentiel au PC: inutile de chercher un quelconque virus, tant que ce fichier n'a pas été remplacé (et c'est coton de le remettre...)

Vous oublierez pas les étrennes pour Avast à la nouvelle année, hein!

ET Windows fonctionne? Pas possible ça... Profites-en pour t'installer Ubuntu et oublier ces machins de svchost, tiens...

A priori rien à craindre: le CD d'install' va remplacer/ajouter les fichiers abîmés/manquants, c'est tout. Parce que sans svchost, ta machine est instable, faillible, et la connection est mauvaise: mais tant mieux si ça marche pour télécharger le SP2, qui est en fait un ensemble de mises à jour Windows extrèmements importantes publiées ces dernières années. Ta machine sera meilleure, plus stable et plus sécurisée avec le SP2. Pas sûr ça, mais on verra après, chaque chose en son temps! En plus Incredimail est une saloperie qui t'espionne pour gagner des $, on verra ça plus tard, je vais te le faire dégager! A demain!

Angélique, d'après IL MAFIOSO ces traces ne viennent pas de NaviPromo, c'est simplement ZHP qui a un raté sur ces lignes !

Bon, y'a un max de saloperie au premier coup d'oeil. Suite des aventures demain !

Tu as un Vundo récalcitrant: c'est pénible ces trucs! On va utiliser un outil plus puissant: COMBOFIX Télécharge ComboFix de sUBs SUR TON BUREAU (il est impératif de le mettre sur le Bureau) en cliquant sur cette image: Télécharge ensuite les fichiers de Console de Récupération Ici si tu disposes de XP Home/Familial Là si tu disposes de XP Pro Comme indiqué sur l'image, déplace le fichier Microsoft que tu viens de télécharger et dépose-le sur ComboFix: ComboFix va maintenant installer automatiquement la Console de Récupération Windows sur votre ordinateur, et celle-ci s'affichera en tant que nouvelle option au démarrage de votre ordinateur. La Console pourra être utile en cas de coup dur. C'est une simple précaution, qui a déjà sauvé nombre de machines! Scanne enfin ta machine avec ComboFix de sUBs en suivant rigoureusement ce tuto (sauf la partie Console de récupération que l'on a déjà effectuée !!): http://www.bleepingcomputer.com/combofix/f...iliser-combofix jusqu'à arriver à la création du rapport que tu posteras.

Lol! Bien bizarre comme truc! Bien vu Coolman!

Ok, merci! HijackThis Va dans C:\Program Files\Trend Micro\HijackThis\ Clique-droit sur antivundo.exe et choisis "renommer" (il se peut que le .exe n'apparaissent pas) Rappelle-le HijackThis (si le .exe n'apparaissait pas, inutile de le rajouter) Clique maintenant sur HijackThis et sélectionne "do a scan only" Poste un nouveau rapport STP!

Yo! En fait tu n'as sans doute qu'un seul XP d'installé, mais Windows te propose deux démarrer sur deux versions...Jette un oeil ici: i lte faut éditer ton boot.ini pour ne plus avoir à choisir entre un XP et son fantôme http://www.commentcamarche.net/forum/affic...rop-sur-mon-dis Attention en tripotant le boot.ini!

Des fois je me dis que j'écris dans le vide... Kaëlla ne sait visiblement pas lire le NTFS, et/ou n'a pas les autorisations pour zyeuter ton XP. Ubuntu le peut car il est équipé par défaut d'un module spécial. D'où notre petite discussion avec Angélique. Donc télécharge Ubuntu Live CD, boote dessus , récupère tes données et copie-colle ton svchost.exe.

Que veux-tu dire? Si tu as des fichiers persos (documents textes, mp3, divX, photos...) sur ton XP, Ubuntu peut les copier sur le disque externe.

Ne supprime pas ce shell32.dll !!! On va vérifier son "état de santé": VIRUSTOTAL Va sur le site VirusTotal Copie cette ligne: C:\windows\system32\shell32.dll Colle cette ligne dans la fenêtre suivante, sur la page VirusTotal, en faisant CTRL-V: Clique sur le bouton "Envoyer le fichier" et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Salut! Il n'y a pas de Magic Contrôl sur cette machine. Laisse-moi deviner: c'est ZHP qui t'a indiqué cette infection? O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user') Si oui, c'est une erreur connue de cet outil ! edit: salut Thanos, post simultané!

Abandonne pas! Ubuntu (c'est comme Kaëlla) te permettra au moins de récupérer tes données persos en les collant sur ton disque externe: Ubuntu es est capable sans réglage. Tente le coup!

Ben c'est juste le Live CD Ubuntu, il doit fonctionner comme celui de Kaëlla, mais il permet la lecture/écriture sur NTFS: LIVE CD UBUNTU Rend-toi sur la page de téléchargement en cliquant sur l'image: Télécharge le live-cd Linux UBUNTU en cliquant sur cette image, que tu trouveras en bas de page: Une fois téléchargé, grave-le sur un CD en tant que fichier ISO: l'option apparaît normalemnet facilement sur tous les logiciels de gravure. Si tu ne sais pas comment faire, dis-moi quel est ton soft de gravure. Cela dit je n'y connais pas grand chose sur ce genre de réparation, c'est pour ça que je suis tous tes posts depuis ce matin, pour voir comment faire: j'espère que t'auras à te coltiner un cas de console de récup', ou de console de CD d'install', que j'y jette un oeil ^^ ! Je propose que Mowgli boote sur la galette Ubuntu et que tu continues à le (la?) guider !

Un regfix, c'est un simple fichier *.reg qui supprime une clé: de la même façon qu'on crée la clé pour SMRiser un soft, on peut la supprimer, il suffit de rajouter un - (moins) dans le chemin de la clé: exemple pour Firefox: Avec ce reg, je crée la clé qui va SMRiser (néologisme prochainement inclus dans le Petit Larousse ^^) le navigateur: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe] "Debugger"="StripMyRights.exe /D /L N" Si je rajoute un - (moins) dans la syntaxe, je vais supprimer la clé. Cela donnerait ça: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe] "Debugger"="StripMyRights.exe /D /L N" Attention néanmoins, chaque clé à sa particularité syntaxique, il ne suffit pas de mettre un - (moins) pour que cela marche: l'exemple développé ici vaut pour les clés SMR ! Ne vous amusez pas à créer un regfix à grands coups de - (moins) pour le fun! Par ailleurs, le très bon logiciel portable Autoruns de Sysinternals, le petit frère de Process Explorer, permet de gérer facilement les clés créés pour SMR, qu'il recense dans la catégorie "Image Hijacks" (car on "détourne" effectivement le navigateur, mais c'est légitime ici ^^) Kaspersky a déjà eu une aventure de la sorte! Il semblerait qu'Avast ait réagit pour ce souci-là, pour une fois ils ont été vifs! Fin du HS!

Angélique, ne serait-ce pas plus facile de booter sur un Live CD Linux embarquant par défaut NTFS 3G pour l'écriture, comme Ubuntu?

Ouais, OutClock ressemble à Pop-Peeper ou PopTray. J'ai SMRisé PopTray sans souci: fais de même avec PopPeeper, de toute façon la clé de registre est toujours au même endroit, dans la même branche, facile à retrouver. Dans le pire des cas, il suffira de faire un mini regfix.

Pas d'erreur de ta part Wullfk: lis ça: http://forum.zebulon.fr/faux-positif-d-ava...sv-t145797.html Avast fout la m***de depuis peu! Regarde le nombre de sujets causés par ce FP pour t'en convaincre. edit: grillée par Angélique pour la énième fois de la journée ^^. T'es trop rapide Angélique!

Alors poste le rapport final s'il te plaît: ouvre MBAM , rend-toi dans l'onglet "rapports logs", ouvre le rapport le plus récent et copie-colle son contenue dans ta réponse. Ok pour les trucs allemands ^^ !

Il te faut d'abord supprimer les fichiers avec MBAM et me poster le rapport final.

As-tu essayé de réparer la connection avec un clic-droit sur l'icône du systray?

Bien, mais tu n'as pas supprimé les infections trouvées par MBAM!! Désinstalle SmitFraudFix Recommence le scan Malwarebytes et clique bien, à la fin, sur le bouton "Supprimer la sélection" Par ailleurs je vois plein de trucs allemands: est-ce normal?