bernard53

ok encore une trace d"intrus. Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci) Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous : Puis valide 2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation : Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture: http://i75.servimg.com/u/f75/11/05/93/83/cf110.gif Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ensuite dis moi qu'elle est l'adresse de détection faite par antivir car possible que se soit le système de restauration ou le Backup de Combofix.

ok pour Explorer ++ ceci a suivre s.t.p Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci) Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous : Puis valide 2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation : Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture: Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

ok tu as une bonne infection du surement au cracks téléchargés on va remettre ton pc clean donc dans cet ordre s.t.p. Ne t'inquiètes pas si tu te supprimes tout ce qui concerne QuickTime car le gros de l'infection est du a celui-ci. * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C) Puis Lance ZHPFix depuis le raccourci du bureau. Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse -> laisse travailler l'outil et ne touche à rien ... Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ... (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt) Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite ! Enuite Télécharge load_tdsskiller de Loup Blanc sur ton Bureau http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe ou la: http://support.kaspersky.com/downloads/utils/tdsskiller.zip Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven A cette fenêtre lance le scan. Tu peux récupérer le rapport en validant Report Si une détection est faite valide Cure puis redémarres le pc pour confirmer la suppression de celle-ci. INFO:: How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)? Puis:: Télécharge ComboFix <ICI>> Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur". Pour VISTA : pas d'installation de la console de récupération. >> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles. Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer. >> Une fois sur ton bureau double clique dessus pour le lancer. Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. NOTE : Le rapport se trouve également ici : C:\Combofix.txt >>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme PS Dis moi c'est toi que as créé ce dossier. C:\Program Files\Explorer++ Date de création :06.04.2011 - 23:42:24 si cela n'est pas le cas, dis moi ce qu'il contiens.

Bonjour 1-En premier viens tu d'installer un nouveau logiciel ou un périphérque 2-as tu vérifier que tu n'avais pas besoin de mettre à jour certains dont le carte graphique. Mes Drivers - détection en ligne automatique de la configuration matérielle et des drivers compatibles 3-Télécharges << ZHPDiag>> (de Nicolas Coolman) dezzipes le fichier sur ton bureau... Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur". L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau A la fin de l'installation ZHPDiag va se lancer.... Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options. Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente... A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau. Mets le rapport ici car il prend bien de la place. Cliquez ici. ou la Cijoint.fr - Service gratuit de dépôt de fichiers

Bonsoir fait ceci s.t.p Télécharge load_tdsskiller de Loup Blanc sur ton Bureau http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe ou la: http://support.kaspersky.com/downloads/utils/tdsskiller.zip Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven A cette fenêtre lance le scan. Tu peux récupérer le rapport en validant Report Si une détection est faite valide Cure puis redémarres le pc pour confirmer la suppression de celle-ci. INFO:: How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)? Puis: Télécharges << ZHPDiag>> (de Nicolas Coolman) dezzipes le fichier sur ton bureau... Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur". L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau A la fin de l'installation ZHPDiag va se lancer.... Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options. Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente... A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau. Mets le rapport ici car il prend bien de la place. Cliquez ici. ou la Cijoint.fr - Service gratuit de dépôt de fichiers

juste ceci alors. Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection. Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection. * Lance-le. * A l'invite, [suppression] () * Un rapport va s'ouvrir à la fin, colle le dans la réponse Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation] Puis Maintenant on va mettre la restauration du système propre. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés ou touche "Windows+Pause" Cliquez sur l'onglet Restauration du système Sélectionnez Désactiver la Restauration du système sur tous les lecteurs. Cliquez sur Appliquer puis OUI dans la fenêtre suivante. Attendre quelques instants puis : activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK Maintenant on crée un nouveau point de restauration. Démarrer—Exécuter—ou touche "Windows+R" et tapes: Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide. Vous pouvez maintenant fermer toutes les fenêtres. puis ceci pour valider ton post en résulo. http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html Bonne soirée

Bonjour Relance HijackThis >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\DELL\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe O4 - HKLM\..\Run: [pctuto] "C:\Program Files\Agence-Exclusive\pctuto.exe" Ensuite: Installe Malewarebytes' Antimalware, Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer Prends bien la version FREE *** Met-le à jour puis choisi, Exécuter un examen complet *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection Poste le rapport final. Puis ceci. Télécharges << ZHPDiag>> (de Nicolas Coolman) dezzipes le fichier sur ton bureau... Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur". L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau A la fin de l'installation ZHPDiag va se lancer.... Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options. Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente... A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau. Mets le rapport ici car il prend bien de la place. Cliquez ici. ou la http://www.cijoint.fr/index.php

Déjà as tu vérifier que la connection fonctionne en direct donc RJ45 par exemple? tu as bien vérifier que demandé précédemment que tu n'as pas de proxy de valider? ceci aussi. Réinitialisation des paramètres de connexion : tapes cmd dans la recherche "Vista" ou "Seven" <ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur". Dans le fenêtre DOS qui va s'afficher tapes ceci. ipconfig /flushdns netsh winsock reset netsh winhttp reset proxy netsh winhttp reset tracing netsh winsock reset catalog netsh int ipv4 reset catalog netsh int ipv6 reset catalog Valide par la touche Entrée chaque commande. Tu redémarres le PC.

ok pour ta connexion, tu es connecté comment wifi -- usb ou RJ45?

Bon Weekend à toi aussi

ok dans cet ordre s.t.p Télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html Cliquez sur "DOWNLOAD " et enregistrez-le "sur votre bureau" Une fois téléchargé sur votre bureau, double-cliquez sur son icone pour lancer l'installation. Sous vista et Windows7 : clic droit sur son icone et sélectionnez "Exécuter en tant qu'administrateur". L'installation se fera automatiquement. A l'écran principal, cliquez sur Nettoyer pour exécuter le nettoyage. Une fois l'ordinateur redémarré, il ne vous reste plus qu'à copier/coller le rapport sur le forum comme le précédent. Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt Puis: * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C) Puis Lance ZHPFix depuis le raccourci du bureau. Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse -> laisse travailler l'outil et ne touche à rien ... Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ... (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt) Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

bonne nouvelle. Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection. Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection. * Lance-le. * A l'invite, [suppression] () * Un rapport va s'ouvrir à la fin, colle le dans la réponse Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation] Puis:: Maintenant on va mettre la restauration du système propre. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés ou touche "Windows+Pause" Cliquez sur l'onglet Restauration du système Sélectionnez Désactiver la Restauration du système sur tous les lecteurs. Cliquez sur Appliquer puis OUI dans la fenêtre suivante. Attendre quelques instants puis : activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK Maintenant on crée un nouveau point de restauration. Démarrer—Exécuter—ou touche "Windows+R" et tapes: Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide. Vous pouvez maintenant fermer toutes les fenêtres. Puis ceci pour marquer ton post en résolu. http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html Bonne soirée et bon Weekend

Pas de soucis pour l'infection nommé par "bleuet" je pense qu'il avait vu les lignes que je t'ai fait supprimer par Zhpfix si tout va donc bien de ton coté. Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection. Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection. * Lance-le. * A l'invite, [suppression] () * Un rapport va s'ouvrir à la fin, colle le dans la réponse Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation] Puis ceci pour marquer ton post en résolu s.t.p http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html Bonne soirée

Bonjour Oui tout à fait possible si cet intrus a installé un proxy sans te demander ton avis. Vérifies ceci. - Sur Firefox, Outils /Options puis onglet Avancés. - Cliquez sur Réseau et Paramètres. - Choisissez "Pas de Proxy". - Sur Internet Explorer , c'est le menu Outils / Options Internet. - Onglet Connexions puis Paramètres réseau--> désactiver le proxy. Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée. Redémarrez l'ordinateur. Au besoin ceci en plus après. Télécharges << ZHPDiag>> (de Nicolas Coolman) dezzipes le fichier sur ton bureau... Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur". L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau A la fin de l'installation ZHPDiag va se lancer.... Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options. Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente... A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau. Mets le rapport ici car il prend bien de la place. Cliquez ici. ou la Cijoint.fr - Service gratuit de dépôt de fichiers

Bonjour fait ceci. * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C) Puis Lance ZHPFix depuis le raccourci du bureau. Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse -> laisse travailler l'outil et ne touche à rien ... Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ... (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt) Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite ! Vois si le suppression fonctionne après cela. si cela ne fonctionne pas tente cette manip. IObit Unlocker : comment débloquer ou modifier un fichier ou un dossier - Windows, Linux, Mac et les autres... - Forums Micro Hebdo

OK passe ton antivirus si tu veux et dis moi après. Pas d’inquiétude si une détection est faite dans la restauration du système, j'attends ton accord pour être sur que tout va avant de purger celle-ci.

ok fait ceci alors. Télécharge load_tdsskiller de Loup Blanc sur ton Bureau http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe ou la: http://support.kaspersky.com/downloads/utils/tdsskiller.zip Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven A cette fenêtre lance le scan. Tu peux récupérer le rapport en validant Report Si une détection est faite valide Cure puis redémarres le pc pour confirmer la suppression de celle-ci. INFO:: How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?

dis moi dans le premier rapport je constate que tu as Avast 4 prends la dernière version et je pense que cela va résoudre ton soucis. avast! Antivirus Gratuit - Téléchargez-le pour vous protéger des virus

Très bien Comment va ton pc cette fois?

Bonne journée

voila ceci. Déjà ne reste pas avec IE6 s.t.p qui n'est plus sécuritaire du tout. * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C) Puis Lance ZHPFix depuis le raccourci du bureau. Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse -> laisse travailler l'outil et ne touche à rien ... Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ... (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt) Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite ! et ceci. Installe Malewarebytes' Antimalware, Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer Prends bien la version FREE *** Met-le à jour puis choisi, Exécuter un examen complet *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection Poste le rapport final. Après tu me diras comment va ton pc s.t.p

bonsoir Apollo merci de cette info

ok mais tu as oublié de me mettre le lien s.t.p

Déjà bonne chose que se soit bloqué comme cela tu es en sécurité. Regarde si tu peux trouver a quoi est en relation ce "svchost.exe (768)]" Trouver les processus qui se cachent derriere svchost.exe

ok pas mal de chose trouvé par USBfix donc ceci. Relance donc celui-ci puis, Branche tes lecteurs externes Valide Suppression Une fois l'analyse terminée, un rapport de scan vous est proposé... Ensuite ceci. Installe Malewarebytes' Antimalware, Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer Prends bien la version FREE *** Met-le à jour puis choisi, Exécuter un examen complet *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection Poste le rapport final. Après cela donne moi des nouvelles.