bernard53

Laisse Combofix dans l'immédiat et fait ceci. Télécharge load_tdsskiller de Loup Blanc sur ton Bureau http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe ou la: http://support.kaspersky.com/downloads/utils/tdsskiller.zip Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven A cette fenêtre lance le scan. Tu peux récupérer le rapport en validant Report Si une détection est faite valide Cure puis redémarres le pc pour confirmer la suppression de celle-ci. INFO:: How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)? Ensuite ceci s.t.p Télécharges << ZHPDiag>> (de Nicolas Coolman) dezzipes le fichier sur ton bureau... Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur". L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau A la fin de l'installation ZHPDiag va se lancer.... Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options. Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente... A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau. Mets le rapport ici car il prend bien de la place. Cliquez ici. ou la http://www.cijoint.fr/index.php

OK lance de nouveau OTL avec ceci s.t.p * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation" * Cliques sur l'icône "Analyse" (en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas). * Copie et colle le ou les rapports dans ta réponse stp... * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés Mets le rapport ici car il prend bien de la place. Cliquez ici. ou la http://www.cijoint.fr/index.php

ok tu as raison pour IE Puisque tout va bien maintenant. Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection. Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection. * Lance-le. * A l'invite, [suppression] () * Un rapport va s'ouvrir à la fin, colle le dans la réponse Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation] PUIS Bon maintenant on va mettre la restauration du système propre. Pour cela: 1- Valides les touches Windows et Pause en même temps. Puis Protection du système Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C: Valide et acceptes les demandes suivantes. ***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration. **Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration. Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER » Nommes ce point PC- Clean: Valides. Vous pouvez maintenant fermer toutes les fenêtres. Et ceci pour marquer ton post en résolu. http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

OK si tout va bien alors ceci pour terminer s.t.p Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection. Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection. * Lance-le. * A l'invite, [suppression] () * Un rapport va s'ouvrir à la fin, colle le dans la réponse Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation] Puis: Maintenant on va mettre la restauration du système propre. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés ou touche "Windows+Pause" Cliquez sur l'onglet Restauration du système Sélectionnez Désactiver la Restauration du système sur tous les lecteurs. Cliquez sur Appliquer puis OUI dans la fenêtre suivante. Attendre quelques instants puis : activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK Maintenant on crée un nouveau point de restauration. Démarrer—Exécuter—ou touche "Windows+R" et tapes: Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide. Vous pouvez maintenant fermer toutes les fenêtres. ET ceci pour valider ton post en résolu. http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

Vérifies ceci pour firefox. - Sur Firefox, Outils /Options puis onglet Avancés. - Cliquez sur Réseau et Paramètres. - Choisissez "Pas de Proxy".

ok essai ceci alors. toujours avec WinRE, et avec l'invité de commande ceci. valides par entrée puis O pour accepter. Quittes cette fenêtre maintenant en marquant exit : valides par entrée Si cela ne fonctionne pas tapes ceci dans cette même fenêtre. SFC*/SCANNOW *pour un espace si cela ne fonctionne pas on fera autrement.

OK je vois que Combifix a réparer un fichier endommagée. Ensuite je constate que tu as IE7 passe en IE9 http://windows.microsoft.com/fr-FR/internet-explorer/products/ie/home tu as aussi FireFox version 4 passe a la version 5 Navigateur Firefox en français | Plus rapide, plus sécurisé et personnalisable Donne moi des nouvelles après cela s.t.p

Bonjour Dans un premier temps possible que le boot soit corrompu donc essai ceci. Réparer démarrage Vista. Avec la console de réparation winre, ouvre l'invité de commande et tapes les commandes suivantes en validant par "Entrée" entre chaque (1 ligne = 1 commande) : c: cd\ cd boot bootrec.exe /fixmbr Si aucun résultat, utilise : c: cd\ cd boot bootrec.exe /fixboot A chaque fois, retire le CD winRe du lecteur et redémarre. Info complémentaire. Comment faire pour utiliser l'outil Bootrec.exe dans l'environnement de réparation Windows pour dépanner et résoudre des problèmes de démarrage dans Windows Vista Pour Vista et Seven : cd WinRE : Télécharger la console de réparation de Vista ou Seven:WinRE : Astuces pour dépanner Vista et Seven

Bonjour Déjà ton fichier est dans le dossier temp donc sans soucis tu peux supprimer. fait ceci. [*]Cliquer ICI,descendre jusqu'à PureRa et cliquer sur Download Windows Binary pour télécharger le fichier (.zip) sur le Bureau. [*]Cliquer-droit sur le nouveau fichier => "Extraire ici". [*]Fermer toutes les fenêtres et applications ouvertes et double-cliquer sur PureRa.exe (Vista et Windows 7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") puis cliquer sur Next. [*]Cocher la case Check All et cliquer sur le bouton Clean Un rapport sera créé. Inutile de le poster sur le forum Puis pour voir plus loin. Télécharges << ZHPDiag>> (de Nicolas Coolman) dezzipes le fichier sur ton bureau... Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur". L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau A la fin de l'installation ZHPDiag va se lancer.... Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options. Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente... A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau. Mets le rapport ici car il prend bien de la place. Cliquez ici. ou la Cijoint.fr - Service gratuit de dépôt de fichiers

Pour l'infection pour moi c'est OK mais toi de ton coté ça va?

Que veux tu dire par : Pas besoin d'autres raccourcis? Fait ceci en plus s.t.p Pour tes fichiers et dossiers disparus télécharge <<Unhide >> ici puis lance le, et laisse le travailler.

ok pas grand chose dans le rapport. * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C) Puis Lance ZHPFix depuis le raccourci du bureau. Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse -> laisse travailler l'outil et ne touche à rien ... Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ... (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt) Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite ! Fait ceci ensuite. Télécharge ComboFix <ICI>> Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur". Pour VISTA : pas d'installation de la console de récupération. >> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles. Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer. >> Une fois sur ton bureau double clique dessus pour le lancer. Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. NOTE : Le rapport se trouve également ici : C:\Combofix.txt >>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme Et pas de soucis mets tout cela quand tu auras du temps.

ok et pour ton bureau?

Désolé je t'ai mis une réponse ce matin mais j'ai du faire une erreur de manip. Pas grand chose sur le rapport. * Fait un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement. * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée. * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation" * Cliques sur l'icône Correction (en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan un rapport s'ouvrir "OTL.log" * Copie et colle le ou les rapports dans ta réponse stp... * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés Mets le rapport ici car il prend bien de la place. Cliquez ici. ou la Cijoint.fr - Service gratuit de dépôt de fichiers Ensuite tes fichiers "desktop.ini n'ont pas d’attribut" donc ceci s.t.p Télécharge "attribut.zip" ici sur ton bureau Cijoint.fr - Service gratuit de dépôt de fichiers dézippes le fichier puis double clique dessus. Ensuite as tu besoin d'autre raccourci dans "tous les programmes".?

Me voila avec des nouvelles, donc peux tu faire ceci pour en savoir plus s.t.p * Télécharge >> OTL <<sur ton bureau. * Fait un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement. * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée. * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation" * Cliques sur l'icône "Analyse" (en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas). * Copie et colle le ou les rapports dans ta réponse stp... * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés Mets le rapport ici car il prend bien de la place. Cliquez ici. ou la Cijoint.fr - Service gratuit de dépôt de fichiers

essai ici au cas. Envoyez et partagez vos fichiers

Pour le site, moi et mon anglais c'est deux Il me semble que la commande "HiddenFix" que je t'ai mis dans Zhpfix est la même chose que sur le site, mais je vais me renseigner et te donner l'info.

Oui pourquoi pas si tu es sur de se site .

fait ceci s.t.p Si tu as Vista ou Seven puis chkdsk X: /f /r X étant la lettre de ton DD qui doit être surement C. mets bien un espace entre chkdsk et X: puis entre X: et /f puis entre /f et /r Si ta lettre est le C tu as donc ceci chkdsk C: /f /r Ensuite:: tapes cmd dans la recherche de Vista<ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur". Puis dans la fenêtre qui s’affiche. SFC*/SCANNOW * indique un espace entre SFC et /scannow Puis si une erreur est détectée. Valides par Entrer Ensuite tu vas dans ce dossier : C:\Windows\System32\ et tu postes par copier-coller le rapport sfcdetails2.txt

ok pour cmd alors tu as passer les comandes ou pas

Je n'ais pas de Freebox mais je pense que tu peux autoriser une adresse IP dans le mode routeur

essai ceci s.t.p Télécharge WinUpdateFix de Xplode sur le bureau Téléchargements de logiciels - Outils de Xplode - WinUpdateFix Lance-le en cliquant sur l'icône, il ne nécessite pas d'installation. Sous Vista/7, faire un clic droit sur l'icône et Exécuter en tant qu'administrateur. Clique sur le bouton Démarrer pour les trois cadres Services - BITS - Service de cryptographie si nécessaire. Coche les cases devant les lignes suivantes (en gras) en appuyant sur Tous : Clique sur le bouton Exécuter Un message t'avertira de la réussite de l'opération. Il te sera demandé de redémarrer dans le cas d'une réinitialisation des paramètres Winsocks, fais-le en validant par OK Pour tester le résultat : Sous Vista/7 : Dans le panneau de configuration, Windows Update, clique sur Rechercher des mises à jour.

fait ceci. * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C) Puis Lance ZHPFix depuis le raccourci du bureau. Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse -> laisse travailler l'outil et ne touche à rien ... Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ... (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt) Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite ! OK je comprends mieux pour ton bureau. clique droit clique gauche juste a coté de la date signifié en bas à gauche puis fait un glisser copier vers la droite en bas de ton bureau et tout va redevenir normal. Une fois ceci fait clique droit sur la barre de taches et valides "verrouiller la barre de taches" qui va éviter ce genre de désagrément. En fait

Très bien mais il faut que tu me mettes le lien de téléchargement que je puisse le consulter Mets moi aussi le lien concernant ton image du bureau.

Hélas on ne peux rien faire pour certains dossiers seuls toi peux recréé les raccourcis de ces dossiers.