Icônes du Bureau disparus !!!

[pear]

Je n'ai plus beaucoup de munitions!

 

Démarrez->Exécuter->Regedit

Aller à la sous-clé suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT \CurrentVersion\Winlogon

Vérifier si la clé Shell a bien la valeur Explorer.exe

 

Sinon,je ne vois plus que Démarrer->Exécuter ->Sfc /scannow

ou une réparation sans pertes:

http://www.bellamyjc.org/fr/windows2000.html#repair

Modifié le 8 octobre 2008 par pear

[ISA24]

Encore essayée mais rien à faire. Je vais donc finir par la réparation mais est-ce valable pour XP ? et si je n'ai pas le cd de windows, à partir de quoi je réinstale ?

 

Merci quand même pour votre temps

[pear]

Je vais donc finir par la réparation mais est-ce valable pour XP ? et si je n'ai pas le cd de windows, à partir de quoi je réinstale ?

 

Oui, c'est valable pour Xp.

Je l'ai fait plusieurs fois.

Mais un cd Xp est nécessaire.

Si vous n'en n'avez pas, il faudra vous en procurer un dans votre entourage, et par la suite songer à vous en créer un avec Nlite(par exemple)

qui intègrerait le sp3.

Je vous signale qu'il est aussi nécessaire pour utiliser la Console de récupération si celle-ci n'est pas installée.

 

 

Mais avant de vous lancer, par sécurité,voulez vous lancer un scan antipeste?

Téléchargez Dr.Web CureIt sur le Bureau:

Imprimez ces instructions car , vous allez lancer le mode sans échec qui ne permet la connexion internet.

 

Redémarrez en mode sans échec.

Pour cela:

* Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows.

* Sélectionnez "Mode sans échec" et validez].

* Choisir votre compte usuel,.

 

* Double cliquez drweb-cureit.exe puis sur Analyse ;

* Cliquez Ok à l'invite de l'analyse rapide.

Ce scan analyse les processus chargés en mémoire ;

Si des processus infectés sont trouvés, cliquez sur Oui pour tout".

une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X"

* Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ;

* Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok"

* De retour à la fenêtre principale : cliquez pour activer Analyse complète;

* Cliquez le bouton avec flèche vertesur la droite,:le scan débutera.

* A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter.

* Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiersdétectés:http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif

* puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable

* Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv

* Sauvegardez le rapport sur le Bureau.

* Fermez Dr.Web Cureit

* Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.

* Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.

Modifié le 8 octobre 2008 par pear

[ISA24]

Bonjour,

 

Voici le rapport de Dr Web :

 

SmitfraudFix.exe\SmitfraudFix\AntiXPVSTFix.exe;C:\SmitfraudFix.exe;BackDoor.IRC.Dosig.15;;

SmitfraudFix.exe\SmitfraudFix\Process.exe;C:\SmitfraudFix.exe;Tool.Prockill;;

SmitfraudFix.exe\SmitfraudFix\restart.exe;C:\SmitfraudFix.exe;Tool.ShutDown.11;;

SmitfraudFix.exe;C:\;L'archive contient des éléments infectés;Quarantaine.;

SmitfraudFix.exe\SmitfraudFix\AntiXPVSTFix.exe;C:\upload_moi_PCISA.tar.gz\upload_moi.tar\SmitfraudFix.exe;BackDoor.IRC.Dosig.15;;

SmitfraudFix.exe\SmitfraudFix\Process.exe;C:\upload_moi_PCISA.tar.gz\upload_moi.tar\SmitfraudFix.exe;Tool.Prockill;;

SmitfraudFix.exe\SmitfraudFix\restart.exe;C:\upload_moi_PCISA.tar.gz\upload_moi.tar\SmitfraudFix.exe;Tool.ShutDown.11;;

SmitfraudFix.exe;C:\upload_moi_PCISA.tar.gz\upload_moi.tar;L'archive contient des éléments infectés;;

upload_moi.tar\WINDOWS/System32/AntiXPVSTFix.exe;C:\upload_moi_PCISA.tar.gz\upload_moi.tar;BackDoor.IRC.Dosig.15;;

upload_moi.tar;C:\upload_moi_PCISA.tar.gz;L'archive contient des éléments infectés;;

upload_moi_PCISA.tar.gz;C:\;L'archive contient des éléments infectés;Quarantaine.;

pskill.exe;C:\Documents and Settings\ISABELLE\Bureau\clean;Tool.ProcessKill.7;Irréparable.Quarantaine.;

pskill.exe;C:\Documents and Settings\ISABELLE\Bureau\clean\clean;Tool.ProcessKill.7;Irréparable.Quarantaine.;

POSTOOBE.NEC;C:\DRIVERS;VBS.Generic.278;Supprimé.;

BitDownload-4.5-setup.exe\data011;C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe;Trojan.Swizzor.2856;;

BitDownload-4.5-setup.exe;C:\Program Files\BitTorrent Fastest Tool;L'archive contient des éléments infectés;Quarantaine.;

CodePostal.exe;C:\Program Files\Code Postal;Trojan.PWS.Banker.20737;Supprimé.;

AntiXPVSTFix.exe;C:\SmitfraudFix;BackDoor.IRC.Dosig.15;Supprimé.;

Process.exe;C:\SmitfraudFix;Tool.Prockill;Irréparable.Quarantaine.;

restart.exe;C:\SmitfraudFix;Tool.ShutDown.11;Irréparable.Quarantaine.;

A0006606.exe\SmitfraudFix\AntiXPVSTFix.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0006606.exe;BackDoor.IRC.Dosig.15;;

A0006606.exe\SmitfraudFix\Process.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0006606.exe;Tool.Prockill;;

A0006606.exe\SmitfraudFix\restart.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0006606.exe;Tool.ShutDown.11;;

A0006606.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21;L'archive contient des éléments infectés;Quarantaine.;

A0006607.exe\data011;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0006607.exe;Trojan.Swizzor.2856;;

A0006607.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21;L'archive contient des éléments infectés;Quarantaine.;

A0006608.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21;Trojan.PWS.Banker.20737;Supprimé.;

A0006609.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21;BackDoor.IRC.Dosig.15;Supprimé.;

AntiXPVSTFix.exe;C:\WINDOWS\system32;BackDoor.IRC.Dosig.15;Supprimé.;

Process.exe;C:\WINDOWS\system32;Tool.Prockill;Irréparable.Quarantaine.;

SmitfraudFix.exe\SmitfraudFix\AntiXPVSTFix.exe;D:\Logiciels\SmitfraudFix.exe;BackDoor.IRC.Dosig.15;;

SmitfraudFix.exe\SmitfraudFix\Process.exe;D:\Logiciels\SmitfraudFix.exe;Tool.Prockill;;

SmitfraudFix.exe\SmitfraudFix\restart.exe;D:\Logiciels\SmitfraudFix.exe;Tool.ShutDown.11;;

SmitfraudFix.exe;D:\Logiciels;L'archive contient des éléments infectés;Quarantaine.;

A0006611.exe\SmitfraudFix\AntiXPVSTFix.exe;D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0006611.exe;BackDoor.IRC.Dosig.15;;

A0006611.exe\SmitfraudFix\Process.exe;D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0006611.exe;Tool.Prockill;;

A0006611.exe\SmitfraudFix\restart.exe;D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0006611.exe;Tool.ShutDown.11;;

A0006611.exe;D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21;L'archive contient des éléments infectés;Quarantaine.;

[pear]

Bonjour,

J'aurais du vous faire désinstaller les outils de désinfection avant de lancer DrWeb.

Il a trouvé , dans Smitfraud fix, des faux positifs qui sont des processus qu'il emploie pour désinfecter.

Pour se faire , il doit toucher au système, d'où l'alerte.

Il a cependant , à ce qu'il parait,trouvé quelques néfastes.

Cela a-t-il changé quelque chose?

Le reste est dans la restauration système.

Comme il n'est jamais trop tard pour bien faire, on va nettoyer cela:

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite.

Un nouveau point de restauration sera créé au redémarrage.

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

L'outil supprimera sans que vous ayez à intervenir.

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Modifié le 9 octobre 2008 par pear

[ISA24]

Voici le contenu du rapport :

 

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

 

-->- Recherche:

 

C:\rapport_clean.txt: trouvé !

C:\SmitFraudfix: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\ISABELLE\Bureau\HijackThis.lnk: trouvé !

C:\Documents and Settings\ISABELLE\DoctorWeb\Quarantine\SmitFraudFix.exe: trouvé !

C:\Documents and Settings\ISABELLE\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\HijackThis.exe: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

 

Mais je ne suis pas certaine qu'il ait supprimé quelque chose !!!!