Security Tool, au secours !!!

Merci tout dabord de ta reponse, mais je crois que tu as mal compris : je n ai plus acces au mode sans echec, ni a internet, ni tout ce que j ai detaille dans la liste ( relis mon message). Donc l aide que tu me conseilles, je ne peux la mettre en pratique, sinon j aurais deja vire cette cochonnerie depuis bien longtemps.

En revanche, en bidouillant hier soir, j ai pu ravoir acces a ma console ms-dos via le mode normal. J ai pu donc ravoir acces a regedit et je me suis apercu en faisant une recherche que j avais encore des cles avec security tool que j ai virees. Lors de son invasion, il m avait aussi installe un faux bit defender, et la encore j ai trouve des cles que j ai supprimees, y compris le fameux fichier "979722..exe" dont parlent de nombreux topics. Je precise aussi que j avais auparavant supprime tout les dossiers relatifs a ces deux veroles de mon ordi.

Cependant, malgre toutes ces manip, mon ordi ne fonctionne toujours pas correctement. Explorer.exe ayant ete desactive par administrateur, je dois faire a chaque fois une recherche de fichier se rapportant a l onglet ou l icone sur lequel j ai clique, y compris s il s agit du .exe du programme auquel cas je dois recliquer dessus via l arborescence de recherche. Pareillement pour le mode sans echec, lorsqu il finit de charger, ecran bleu puis il redemarre immediatement.

J ai refait une recherche dans la base de registre, et je confirme que plus aucune cle se rapportant a la denomination "security tool" ou "bit defender" ne s y trouve.

Mon hypothese est qu il existe forcement des fichiers ou des cles de registre bloquant le bon fonctionnement de mon pc, et n ayant pas la meme denomination. En lancant une recherche via la base de registre et via l onglet "rechercher" du menu demarrer ( recherche libre de fichiers et dossiers avec pour seul critere les creations etant survenues durant la date de l apparition du virus), j ai des doutes sur 4 fichiers que je n ose supprimer quand je le peux de peur de faire une enorme et irremediable boulette :

- J ai une cle de registre de ce type : "C:\ program files\Alwil software\Avast5\avast ui.exe""/.1" Inutile de rappeler que mon antivirus est bloque, je ne sais si ce .exe en est a l origine. De memoire ( car je ne suis pas a cote de mon ordi actuellement), j ai un second repertoire Avast nomme avast.ui situe dans les applications de mon admin ( c:/ documents and settings/etc.) et juste a cote d un autre repertoire avast,

- Une autre : c:\recycler\SSSS-1-5-21-116681496-415476185-911409101-523\vhg32.exe,explorer.exe,C:\documents and settings \ admin \ csrss.exe Bizarre cette cle, elle affecte justement explorer et elle est reliee a "csrss"...c est moi, ou si j inverse deux lettres, ca fait crs ss ?

- En consultant ce fameux csrss.exe dans mon ordi, il est impossible a supprimer, renommer, deplacer, etc car en cours d execution, laquelle je ne peux terminer puisque pas d acces au gestionnaire des taches desactive par l administrateur. Ce fichier a ete cree quelques jours avant l apparition du virus et le dernier acces date d aujourd hui,

- L historique des evenements apparus en meme temps que ce satane virus m indique a peu pres au meme moment ou les evenements se sont declenches la creation du fichier suivant : {798852EC-814C-4B80-ABC6-26AB364B45EB}.suspic bizarre aussi ce nom de fichier ".suspic" pour suspicieux ? Toujours est-il que c est le meme tarif que csrss.exe, impossible de faire quoique ce soit, i est en cours d utilisation.

Aussi mes pistes pour virer ce ...domise de sa maman ( restons polis ^_^ ) sont les sont les suivantes :

- reactiver le gestionnaire des taches via la commande ms-dos par exemple,

- reactiver la lecture des CD/DVD car j ai grave antivir,

- reactiver explorer.exe

- trouver les cles de registre qui bloque l acces auX modeS sans echec car je sais qu elles existent

Je suis preneur de toute autre suggestion en la matiere.

Merci encore d avance pour votre aide

Concretement : mon ordi ne peut lire ni cle usb, ni CD le virus a tout desactive. En revanche, j ai desormais acces au gestionnaire des taches que j ai reactive via le registre. Donc si je pouvais faire pareil avec les ports USB et le lecteur de CD ce serait genial

salut pimprenelle

plus rien ne fonctionne, seules les commandes ms dos

je pensais que ça pouvait marcher il disait qu'il avait desormais acces au gestionnaire des taches

une petite idee pour virer la ou les cles du registre qui empechent le lancement en mode sans echec ?

oula ! mon cd de xp est physiquement a 8000 km de chez moi...une autre suggestion ?

Un proche ds son entourage a peut-être un CD XP !?

j ai rachete un cd de xp mais impossible de rebooter. Pareillement, j essaie d activer la restauration du systeme via le menu demarrer / accesoires / systeme mais quand je lance il me lance le browser pour retrouver le .exe associe. Qund je vais le rechercher ( dans windows / systeme 32) la fenetre disparait !!! Pas de doute, encore une oeuvre de ce satane virus.

En revanche je peux arriver au mode sans echec normal ( la prise en charge du reseau plante constamment) . Je craque !!!!!!!!!

Non toujours pas. Je me suis finalement résigné à aller chez mon informaticien qui m'a réinstallé mon OS, il n'y avait plus que ça à faire, je commençais à en avoir marre que mon pc soit bancal.

Merci encore pour votre aide

++