bernard53

Voila tu as tout compris Bon Weekend Tu peux marquer ton post en résolu s.t.p http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

Tout va bien maintenant alors?

normalement non tu dois avoir un RootKit qui bloque cela je pense donc. Télécharge load_tdsskiller de Loup Blanc sur ton Bureau http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe ou la: http://support.kaspersky.com/downloads/utils/tdsskiller.zip Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven A cette fenêtre lance le scan. Tu peux récupérer le rapport en validant Report Si une détection est faite valide Cure puis redémarres le pc pour confirmer la suppression de celle-ci. INFO:: How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?

Désolé il y a un soucis avec le lien pour ZHP, tu peux remettre le rapport en ligne .

Bonjour fait ceci s.t.p Télécharge >> TFC.exe << impérativement sur ton bureau Ferme tous les programmes en cour de fonctionnement... Valide START pour lancer TFC Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC. Ensuite:: Relance HijackThis >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked O2 - BHO: Z-opti Browser Enhancer - {CF4A603B-2231-4ABA-AEFF-A1F02D9CBCE4} - C:\WINDOWS\$XNTUninstall643$\wktly.dll O2 - BHO: Context-Ads Browser Enhancer - {E178638F-36F7-48D5-B0ED-C653EBF17380} - C:\WINDOWS\$XNTUninstall643$\buomo.dll O4 - HKLM\..\Run: [bipro] rundll32 "C:\WINDOWS\$XNTUninstall643$\wktly.dll",,Run O4 - HKUS\S-1-5-18\..\Run: [4ECYTQ9SIC] C:\WINDOWS\TEMP\Emd.exe (User 'SYSTEM') O23 - Service: AMService - Watoff Software - C:\WINDOWS\TEMP\gfdu\setup.exe Ensuite. Télécharge >>OTM<< (de Old_Timer) sur ton Bureau. >> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur". >> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations. Double-clique sur OTM pour le lancer. Copie la liste qui se trouve en citation ci-dessous: et colle-la dans le cadre de gauche de OTM sous ceci: Clique sur pour lancer la suppression. attendre la fin du travail de l'outil puis fermer OTM Le résultat apparaitra dans le cadre Results. Clique sur Exit pour fermer. Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple" NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Oui/Yes. Puis:: Installe Malewarebytes' Antimalware, Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer Prends bien la version FREE *** Met-le à jour puis choisi, Exécuter un examen complet *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection Poste le rapport final. et ceci pour contrôle. Télécharges << ZHPDiag>> (de Nicolas Coolman) dezzipes le fichier sur ton bureau... Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur". L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau A la fin de l'installation ZHPDiag va se lancer.... Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options. Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente... A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau. Mets le rapport ici car il prend bien de la place. Cliquez ici. ou la Cijoint.fr - Service gratuit de dépôt de fichiers

Bonjour Télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html Cliquez sur "DOWNLOAD " et enregistrez-le "sur votre bureau" Une fois téléchargé sur votre bureau, double-cliquez sur son icone pour lancer l'installation. Sous vista et Windows7 : clic droit sur son icone et sélectionnez "Exécuter en tant qu'administrateur". L'installation se fera automatiquement. A l'écran principal, cliquez sur Nettoyer pour exécuter le nettoyage. Une fois l'ordinateur redémarré, il ne vous reste plus qu'à copier/coller le rapport sur le forum comme le précédent. Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt Puis:: Installe Malewarebytes' Antimalware, Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer Prends bien la version FREE *** Met-le à jour puis choisi, Exécuter un examen complet *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection Poste le rapport final. Et pour contrôle. Télécharges << ZHPDiag>> (de Nicolas Coolman) dezzipes le fichier sur ton bureau... Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur". L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau A la fin de l'installation ZHPDiag va se lancer.... Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options. Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente... A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau. Mets le rapport ici car il prend bien de la place. Cliquez ici. ou la Cijoint.fr - Service gratuit de dépôt de fichiers

Bonjour n'oublies pas quand 2 clics tu peux remettre une clé valide pour Avast, alors ne tant privé pas s.t.p. Ensuite ceci Télécharge >> TFC.exe << impérativement sur ton bureau Ferme tous les programmes en cour de fonctionnement... Valide START pour lancer TFC Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC. Puis:: Télécharges << ZHPDiag>> (de Nicolas Coolman) dezzipes le fichier sur ton bureau... Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur". L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau A la fin de l'installation ZHPDiag va se lancer.... Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options. Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente... A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau. Mets le rapport ici car il prend bien de la place. Cliquez ici. ou la Cijoint.fr - Service gratuit de dépôt de fichiers Bonjour tonton57

Bonjour Je ne peux voir le rapport de Malwaresbytes car le lien ne fonctionne pas. Tu as bien mis à jour le logiciel avant de faire ton scan? Sinon ceci s.t.p * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C) Puis Lance ZHPFix depuis le raccourci du bureau. Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse -> laisse travailler l'outil et ne touche à rien ... Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ... (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt) Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Bonjour "Eckso7" Non chaque cas est un peu différents donc attention à ne pas mettre n'importe quoi pour ZHPfix. Crée un post pour ton soucis et quelqu'un va venir te guider

super si tout va cette fois Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection. Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection. * Lance-le. * A l'invite, [suppression] () * Un rapport va s'ouvrir à la fin, colle le dans la réponse Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation] Puis: Bon maintenant on va mettre la restauration du système propre. Pour cela: 1- Valides les touches Windows et Pause en même temps. Puis Protection du système Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C: Valide et acceptes les demandes suivantes. ***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration. **Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration. Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER » Nommes ce point PC- Clean: Valides. Vous pouvez maintenant fermer toutes les fenêtres. Puis ceci pour marquer ton post comme résolu s.t.p http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html coté sud le plus chaud

Bonjour a vous deux Content que tout aille ArouG Tonton57 Bonne journée

ok ceci s.t.p * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C) Puis Lance ZHPFix depuis le raccourci du bureau. Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse -> laisse travailler l'outil et ne touche à rien ... Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ... (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt) Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite ! Ensuite vérifies ceci. - Sur Firefox, Outils /Options puis onglet Avancés. - Cliquez sur Réseau et Paramètres. - Choisissez "Pas de Proxy". - Sur Internet Explorer , c'est le menu Outils / Options Internet. - Onglet Connexions puis Paramètres réseau--> désactiver le proxy. Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée. Redémarrez l'ordinateur. Puis ceci. Pour Internet Explorer: Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER Pour FireFox : Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut Pour Google Chrome: Outils "clé en haut à droite" --> Options -- > Options avancés --> Rétablir les valeurs par défaut. Donne moi des nouvelles après cela s.t.p

ZHPFix a bien supprimer toutes mes demandes. tout va bien de ton coté maintenant

bonjour fait ceci s.t.p Télécharges << ZHPDiag>> (de Nicolas Coolman) dezzipes le fichier sur ton bureau... Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur". L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau A la fin de l'installation ZHPDiag va se lancer.... Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options. Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente... A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau. Mets le rapport ici car il prend bien de la place. Cliquez ici. ou la Cijoint.fr - Service gratuit de dépôt de fichiers

ok vu ce que tu me dis cela n'as pas fonctionner. fait ceci alors. Télécharge load_tdsskiller de Loup Blanc sur ton Bureau http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe ou la: http://support.kaspersky.com/downloads/utils/tdsskiller.zip Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven A cette fenêtre lance le scan. Tu peux récupérer le rapport en validant Report Si une détection est faite valide Cure puis redémarres le pc pour confirmer la suppression de celle-ci. INFO:: How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)? après retentes de mettre en ligne le rapport de Zhpdiag. n'oublies de me mettre le lien s.t.p Si tu ne peux mettre le lien suite a cette même erreur signalée mets ici. MEGAUPLOAD - The leading online storage and file delivery service sinon je te donne en MP une autre adresse.

Oui pas de soucis à se sujet.

ok pour le rapport Ceci pour les restes . 1-Attention tu as vu que ton espace sur C: commence à être plus que minimum. * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C) Puis Lance ZHPFix depuis le raccourci du bureau. Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse -> laisse travailler l'outil et ne touche à rien ... Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ... (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt) Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite ! Ensuite si tout va bien pour toi. Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection. Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection. * Lance-le. * A l'invite, [suppression] () * Un rapport va s'ouvrir à la fin, colle le dans la réponse Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation] Puis::Bon maintenant on va mettre la restauration du système propre. Pour cela: 1- Valides les touches Windows et Pause en même temps. Puis Protection du système Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C: Valide et acceptes les demandes suivantes. ***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration. **Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration. Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER » Nommes ce point PC- Clean: Valides. Vous pouvez maintenant fermer toutes les fenêtres. et ceci pour marquer ton post en résolu. http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

Tu peux juste me mettre le rapport OTM le temps que je regarde ton autre rapport s.t.p

Bonsoir Patou tu peux dans un premier temps faire ceci s.t.p Télécharges << ZHPDiag>> (de Nicolas Coolman) dezzipes le fichier sur ton bureau... Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur". L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau A la fin de l'installation ZHPDiag va se lancer.... Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options. Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente... A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau. Mets le rapport ici car il prend bien de la place. Cliquez ici. ou la Cijoint.fr - Service gratuit de dépôt de fichiers

Bonsoir ArouG Tonton57 a vu juste comme d'habitude. fait ceci s.t.p * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C) Puis Lance ZHPFix depuis le raccourci du bureau. Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse -> laisse travailler l'outil et ne touche à rien ... Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ... (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt) Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite ! Ensuite ceci pour mettre a jour Java. ** Télécharge JavaRA **Aide en images Ensuite. Installe Malewarebytes' Antimalware, Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer Prends bien la version FREE *** Met-le à jour puis choisi, Exécuter un examen complet *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection Poste le rapport final.

il reste un petit soucis ici. "c:\program files\Common Files\Adobe" qui reste infectieux. Télécharge >>OTM<< (de Old_Timer) sur ton Bureau. >> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur". >> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations. Double-clique sur OTM pour le lancer. Copie la liste qui se trouve en citation ci-dessous: et colle-la dans le cadre de gauche de OTM sous ceci: Clique sur pour lancer la suppression. attendre la fin du travail de l'outil puis fermer OTM Le résultat apparaitra dans le cadre Results. Clique sur Exit pour fermer. Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple" NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Oui/Yes. Puis pour contrôle un nouveau rapport ZHPdiag s.t.p

ceci pour résoudre. [sicherheit] Nouvelle fonctionnalité de blocage des fichiers Autorun.inf avec AV10 - Tipps und Tricks - Avira Support Forum

ok pas de soucis il s'agit bien du backup de Combofix. bon je constate qu'un fichier fait de la résistance. juste ceci alors. Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci) Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous : Puis valide 2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation : Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture: Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Après dis moi comment va ton pc s.t.p

Bonjour Pas de soucis l'essentiel est que tout va bien pour toi Bonne soirée