Reprise du message précédent :
En fait après le scan ComboFix, ça a lancé le redémarrage, mais la fermeture de ma session ne s'est pas faite. J'ai dû arrêter et drelancer l'ordi manuellement. Je ne sais pas si c'est important ^^

pour nous assurer que nous avons bien affaire au trojan suspecté tu vas faire un scan sur Virus Total des trois fichiers
explorer.exe, wininit.ex et winlogon.exe car ensuite en dépendra la manière de les remplacer
 

• rends toi sur http://www.virustotal.com/fr/
• clique sur parcourir saisis le chemin vers le fichier infecté soit:

c:\windows\explorer.exe
 

• clique sur "envoyer le fichier"

Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
 

• héberge ensuite le rapport fourni sur cijoint.fr et poste moi le lien

fais la même chose ensuite pour:  
 
c:\windows\System32\wininit.exe
 
C:\Windows\system32\winlogon.exe

bonjour  
 
où en es tu?
 
Fais ceci ensuite
 
   

•  Ouvre ZHPDiag en double cliquant sur le raccourci sur le bureau (Clic droit executer en tant qu'administrateur sous Vista/Seven)

• Clique sur le bouton représentant une paire de jumelles pour éxecuter ZHPSearch.

• Dans la fenêtre verte à droite, Liste spéciale :

• Double clic sur la liste "Trojan Batimal" pour charger une recherche de fichiers.

• Puis clique sur la loupe pour lancer le scan du PC.

• Poste moi le rapport dans ta prochaine réponse : le rapport ZHPSearch est situé sur ton bureau.

Je commence l'étape Virustotal ^^

Ca a l'air grave, mais y a quand même pas mal de diagnostics différents
 
Le rapport de explorer.exe :
 
http://www.cijoint.fr/cjlink.php?f [...] vw6Jyq.pdf
 
Le rapport de Wininit :
 
http://www.cijoint.fr/cjlink.php?f [...] kvzHno.pdf
 
Le rapport de Winlogon :
 
http://www.cijoint.fr/cjlink.php?f [...] O2qtAA.pdf (il n'y a rien, bien vu pour la référence ^^)
 
Le rapport ZHPDiag trojan.Batimal :
 
http://www.cijoint.fr/cjlink.php?f [...] Y7V1Vo.txt

les appellations diffèrent mais c'est bien du batimal =>c'est un coriace  
As tu le CD de vista et si non as tu un moyen d'accéder à l'invite de commande de la "console de récup" ?
car nous devons âgir sans que Windows soit lancé

en attendant, Essaie ceci , même s'il y a très peu de chance que ça fonctionne

Nous allons donc remplacer les fichiers "patchés" du fait du malware par une copie saine en nous servant de ZHPFix:

à partir du raccourci sur le Bureau

• Lance ZHPFix "exécuter en tant qu'administrateur".
• Copie ces commandes:

FCOPY:C:\Windows\explorer.exe | C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
FCOPY:C:\Windows\System32\wininit.exe | C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe

(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier

• Clique sur l'icône représentant la lettre   (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là

• valide par" OK"
• Clique sur « Tous », puis sur « Nettoyer »
•  héberge le rapport généré sur cijoint.fr et poste moi le lien fourni

tutoriel pour t'aider

Le rapport de ZHPFix :
 
http://www.cijoint.fr/cjlink.php?f [...] 7vVac8.txt
 
Je tente un redémarrage, mais les problèmes persistent ^^
 
J'ai les CD de Vista. Que devrais-je faire ?

Il va donc falloir remplacer les fichiers infectés avec le DVD de vista sous consolle
 
je te prépare la manip et te la poste dès qu'elle est prête et dès que possible    

j'ai aussi besoin de savoir si les DVD en ta possession sont ceux d'un Vista original ou bien seulement des DVD de restauration d'usine ?

Ce sont mes DVD originaux je pense.

 
je dois être sûr parce que la consolle de récup de Vista n'est présente que sur le DVD vista ,elle n'est pas présente sur le DVD de restauration qu'on grave lorsqu'on met en route le PC
 
Etaient t'ils livrés avec le PC dans ce cas qu'y a t'il d'inscrit dessus STP?  ou est ce toi qui a installé le système d'exploitation ?

Je te dirai ça demain soir.

Je pense que ce ne sont pas les DVD d'origine, mais je n'en suis pas sur. Quelles seraient les manips à suivre ?

bonjour
 
si tu les as sous les yeux qu'y at'il d'inscrit dessus?
 
la manip consisterait à lancer la console de récup de vista présente sur le disque et ensuite de faire le remplacement des fichiers patchés par des fichiers sains de ce disque
 

En gros je crois que je les ai gravés juste après avoir reçu mon PC. Ils doivent contenir l'OS qu'il y avait sur la machine avant que j'y installe quoi que ce soit.
 
Y a écrit au feutre DVD Recovery 1 et 2, mais c'étaient des DVD vierges au départ.
 
Comment faire ?

ces DVD de restauration ne contiennent pas la console de récup,la seule chose qu'ils permettent est de restaurer le système à sa configuration d'usine ou de reinstaller certains drivers de périphériques.
que dis ton manuel sur les possibilités de réparation de L'OS sans réinstallation complète ?

Je n'arrive plus à remettre la main dessus.

Sur un site, j'ai vu que je pouvais remplacer mon explorer.exe et mon wininit.exe avec des fichiers plus anciens contenus dans c:windows/winsys.
 
Le chemin exact de l'explorer.exe que je veux utiliser est C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1/explorer.exe
 
Celui de wininit est C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2.exe
 
Tu crois que je peux faire ça ?

Bonjour
c'est le but en effet, mais comment vas tu t'y prendre pour effectuer le remplacement ?

comboFix avait trouvé une copie saine du wininit et l'avait remplacé mais il est toujours infecté
c'est aussi ce que nous avons essayer de faire de manière automatisé avec ZHPFix,celui-ci avait annoncé la réussite de l'opération et pourtant .....
l'infection se régénère à chaque redémarrage de vista.  
il existe d'autres manières de faire, mais tous les outils qui travaille sous windows seront innéficaces ,voilà pourquoi il faut effectuer la manip avant que windows se lance

Alors, comment ça se termine?

 
Bonjour
J'ai aussi ce souci.
Par exemple lors de l'inscription
Il y avait un lien sous le mot  inscription
dans le message suivant :  
Votre inscription a été effectuée avec succès ! Vous allez maintenant recevoir un mail avec votre mot de passe et votre nom d'utilisateur. Vous pourrez ensuite changer le mot de passe attribué automatiquement en allant dans votre profil.

 
Bonjour
J'ai aussi ce souci.
Par exemple lors de l'inscription
Il y avait un lien sous le mot  inscription
dans le message suivant :  
Votre inscription a été effectuée avec succès ! Vous allez maintenant recevoir un mail avec votre mot de passe et votre nom d'utilisateur. Vous pourrez ensuite changer le mot de passe attribué automatiquement en allant dans votre profil.
 
Que faire ?
 
Roger