Voilà le rapport ZHPFix :
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 09/11/2009 19:26:26
Fichier d'export Registre : C:\ZHPExportRegistry-09-11-2009-19-26-26.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - {2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7} ({2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7}) - LEGACY_{2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7} => Clé supprimée avec succès
O64 - Services: CS002 - {2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7} ({2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7}) - LEGACY_{2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7} => Clé supprimée avec succès

Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Windows\system32\winlogon.exe"="C:\Windows\system32\winlogon.exe:*:enabled:@shell32.dll,-1" => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\tasks\{bb65b0fb-5712-401b-b616-e69ac55e2757}.job => Supprimé et mis en quarantaine
c:\windows\system32\135,9194.exe => Supprimé et mis en quarantaine
c:\windows\system32\2896,387.exe => Supprimé et mis en quarantaine
c:\windows\system32\88842.bat => Supprimé et mis en quarantaine
c:\windows\system32\atibrtmon.exe => Supprimé et mis en quarantaine
c:\windows\system32\atiodcli.exe => Supprimé et mis en quarantaine
c:\windows\system32\atiode.exe => Supprimé et mis en quarantaine
c:\windows\system32\idtmini1.exe => Supprimé et mis en quarantaine
c:\windows\system32\oa001srv.exe => Supprimé et mis en quarantaine
c:\windows\system32\ribbons.scr => Supprimé et mis en quarantaine
c:\windows\system32\scrnsave.scr => Supprimé et mis en quarantaine
c:\windows\system32\wpcer.exe => Supprimé et mis en quarantaine
c:\windows\oa001cfg.exe => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 13
Logiciel : 0
Autre : 0


End of the scan

Voilà le rapport Dr Web : http://cjoint.com/?lkhQKXAQ4T
Je lance Combo ce soir en rentrant du boulot

Le lien combofix marche pas

J'ai une fenêtre qui s'est ouverte me disant que ComboFix était périmé, cliquez sur Oui pour le lancer en mode fonctionnalités réduites ou non pour quitter, je fais quoi ?

Bon ben n'ayant pas de réponse j'ai fais oui, j'ai pas eu de rapport, combofix.txt introuvable mais une fenêtre noire m'indiquant que le logiciel va démarrer en dessous la phrase suivante "system file is infected. Attempting to restore C:/Windows/regedit.exe"

J'attends tes consignes pour la suite

Bouh y'a plus personne ??

Combofix marche toujours pas, même message comme quoi il est périmé et ne peut exécuter qu'en fonctionnalités réduites avec le même résultat que cité plus haut
Rmvirut a fonctionné par contre, voilà le rapport : http://cjoint.com/?lluQPfo4qk

Plus de message comme quoi il est périmé mais la fenêtre Administrateur : "Merci de patienter Combofix s'apprête à démarrer. System file is infected. Attempting to restore C:/Windows/regedit.exe. Tentative de création d'un nouveau point de restauration système".
J'ai attendu et en fait il ne s'est rien passé d'autre, pas de rapport

J'ai le DVD de réinstallation Windows Vista qui m'a été livré avec mon portable Dell, sur le DVD il est écrit "use this DVD only to reinstall the operating system on a Dell Pc".
J'ai des petites musiques qui démarrent ttes seules (à l'instant même pdt que je t'écris et c'est la seule fenêtre qui est ouverte je n'ai aucun autre programme qui tourne, c'est normal ?? je pense pas est-ce un signe qu'il y a encore du virus sur le PC ?

Voilà manip faite : pas de message spécial, pas de message d'erreur et vérification de l'analyse du système 100% terminée

Tjs le même message d'erreur, regedit.exe corrompu et il ne se passe rien d'autre, pas de recherche, pas de scan, pas d'instructions à l'écran

Bon j'ai remplacé le fichier regedit.exe, combofix ne marche et j'ai à nouveau des virus, trois alertes en même pas 2 mn de temps de démarrage
C:\Windows\System32\t1p0_39633618347.b1k
Win32:Refpron-AR [Trj]

J'ai dû faire une mise à jour d'internet explorer (j'utilise mozilla normalement) pour pouvoir utiliser bitdefender et maintenant ça marche toujours pas il me dit impossible de charger le scanner en ligne et me demande d'installer un module complémentaire "Bitdefender Online Scanner V8" je le fais ???

Voilà le rapport Bit defender : http://cjoint.com/?lmoeTmh8P4
MBAM est en cours, sorry pr le pb de mise à jour et merci à geoffrey de l'avoir fait remarquer

Et voilà ZHPDiag : http://cjoint.com/?lmoqP6FNRS

Et le dernier le rapport MBAM : http://cjoint.com/?lmoRsXurix

Désolée j'ai dû m'absenter quelques heures.
Oui j'ai supprimé les éléments trouvés par MBAM, je viens de désinstaller combofix et vient d'avoir trois alertes avast quant à une détection de virus + "une fenêtre d'erreur regedit.exe - erreur d'application - l'application n'a pas réussi à s'initialiser correctement"

Bon qd je double clic sur combofix il démarre la fenêtre administrateur s'ouvre "Merci de patienter Combofix s'apprête à démarrer. Tentative de création d'un nouveau point de restauration système", là j'ai une nouvelle fenêtre qui s'ouvre avec une bande bleue et une bande rouge qui défile jusqu'à 11 éléments puis il se passe plus rien

Bonsoir,

Me revoilà après quelques jours d'absence, je te rassure j'ai pas mis tout ce temps pour reformater mon PC, en tout cas c'est fait et ça a été sans problème.
Ma dernière question est de savoir comment je peux être sûre que les données que j'ai gravées sur CD et DVD ne sont pas infectées, un simple contrôle avant de lancer le CD est-il suffisant ? idem pour les clés USB et DD externe ?

Hello,

C'est bien noté je vérifierai avant utilisation.
Merci encore pour ta patience et ton aide.

Ma clé USB est effectivement infectée par des Win32 - 6 détectés par avast que j'ai mis en quarantaine.
Voilà le rapport USB fix : http://cjoint.com/?luwWTOYH3v
Qu'est-ce que je peux faire ??