Apollo

Re, Fais un nouveau scan ZHPDiag et héberge son rapport stp. @++

Relance L'outil et clique sur DNSRAZ, poste le rapport stp. @++

Bonjour, TDSSKiller est très rapide mais c'est comme tu veux. Tu as toujours des alertes de ce rogue? ++

Oui tape Combofix /Uninstall dans le menu exécuter (Windows + R) Respecte l'espace entre le x et le / Fais ensuite cette analyse en mode sans échec: Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français Je ne vois plus tellement de solutions, je sèche. @++

J'ai signalé le fait chez l'éditeur d'AdwCleaner mais j'ignore s'il est présent et donc quand il pourra voir pour mettre à jour son outil. Il y a une tentative à faire juste sur ce post (pas les autres): [Résolu] problème allssearch.com : Aide pour supprimer les virus Mais il faudra faire ça après la fin de MBAM. Sinon, je pense qu'il faudra désinstaller Firefox avec l'utilitaire RevoUninstaller qui nettoie en profondeur. (en fait, après avoir utilisé la désinstallation ordinaire, Revo indique des lignes en gras, qu'il faut supprimer; ce sont des restes qui ne se désinstallent pas avec le simple désinstallateur de FF.) Download Revo Uninstaller Freeware - Free and Full Download - Uninstall software, remove programs, solve uninstall problems Il faut bien sûr sauvegarder d'abord tes marques pages: Sauvegarder et récupérer des marque-pages | Comment faire | Aide de Firefox Réinstaller Firefox si nécessaire. Il existe aussi Opera qui n'est pas plus mal, mais ça c'est toi qui vois. @+tard

Oui, sur Vista et Seven, il vaut mieux prendre cette habitude, même si certains programmes n'en ont pas besoin. Tu utilises quoi comme navigateur habituel? Firefox? Sur Explorer, est-ce que Allseearch te cherche également misère?

Re, Je suppose que cela n'a pas arrangé les bidons avec ton clic droit? ++

Bonjour, Si tomtom95 revient, je lui laisserai la place Télécharge une nouvelle version de RogueKiller et recommence stp. Clique sur scan. Après, clique sur suppression puis poste le rapport. @++

En effet, c'est bizarre ça mais on dirait que le tool a fait son boulot; le hijacker a disparu? Il reste quand-même au moins une analyse à faire. 1. nettoyage de fichiers inutiles. Télécharger SFT.exe de Pierre13. Enregistrer absolument sur le BUREAU! Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. ------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.61.0.1400 Download Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Mince, ça devient de plus en plus technique les désinfections, je suis un pauvre amateur moi, pas informaticien Je ne prendrais pas le risque de virer un truc sans en être sûr. On va essayer d'utiliser ComboFix: fais bien attention à le renommer exactement comme expliqué et avec l'extension *.com Tu vas télécharger ComboFix que tu devras impérativement renommer en n'importe quoi avec l'extension *.com comme ceci, avant de l'enregistrer sur le BUREAU (et jamais ailleurs!). http://download.bleepingcomputer.com/sUBs/ComboFix.exe ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. ++

Bonjour, Montre moi ce rapport stp: AdwCleaner[s1].txt - [311 octets] - [03/06/2012 19:16:20] il doit se trouver sur le C:\ Je regarde le rapport ZHPDiag. @++

Oui mais ce sont des programmes connus ça. On ne peut virer n'importe quoi au petit bonheur. As-tu bien cherché? Dans l'exemple que je t'ai montré, il n'y a rien concernant des programmes habituels (point d'? ni aucun renseignement sur l'éditeur etc.) ++

Re, On fera un fix pour ZHPFix un peu plus tard; on va essayer de s'occuper de cette saleté de context menu. Télécharge http://www.nirsoft.net/utils/shexview.zip sur le bureau puis décompresse-le. Exécute le fichier décompressé. Dans la fenetre qui s'ouvre sélectionne par un clic gauche les lignes non marquées Microsoft (ou programmes très connus,) en maintenant la touche CTRL enfonçée. Tu sélectionnes les lignes bizarres ou sans nom. Quand tu les as sélectionnées toutes, --> onglet "File Save selected items", enregistre le fichier avec le nom que tu veux. Héberge le fichier texte ainsi sauvegardé et poste le lien dans ta réponse. (cjoint.com) Exemple: un nom suspect dans ce genre: est sûrement à la base du problème du Context Menu.

Bonjour, Oui, garde MBAM qui est très utile tant qu'il est mis à jour avant les analyses. (hebdomadaires par exemple). Fais un nouveau scan avec ZHPDiag et héberge le rapport stp. @++

Bonsoir, Tant de rapports dans un seul post peuvent faire planter le sujet, quand c'est comme ça, héberge-les stp. ComboFix ne doit pas être utilisé sauf demande d'un conseiller formé. Ca peut parfois foirer, heureusement il n'en est rien. Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] @++

Oué en désinfection, c'est toujours plus long, mais à présent tes supports sont clean et vaccinés. Tu as remis les protections du pc? Tout le monde devrait faire ça pour chaque support de stockage externe. (même les mp3 ou appareils photo) On poursuit, 1) Télécharger SFT.exe de Pierre13. Enregistrer absolument sur le BUREAU! Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. ---------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.61.0.1400 Download Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Secunia Personal Software Inspector (PSI) C'est un outil travaillant avec la technologie Java pour signaler les failles de sécurité sur le système et dans les applications installées sur la machine. Cela ne sert guère si on a la bonne habitude de contrôler régulièrement les mises à jour des ses programmes et applications Cet outil est en outre intégré d'origine dans les bonnes suites de sécurité, comme Kaspersky Internet Security ou BitDefender Internet Security, etc. (le PSI est alors complètement inutile). Voilà Si tout va bien, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Bonsoir, Merci pour le feedback; en fait tu aurais dû être redirigée vers le forum Hardware ou d'abord aller demander sur ce forum pour problèmes matériel avant de venir ici @++ et bonne soirée.

You're welcome.

Bonsoir, Si tu as téléchargé WebPlayer, vire-le C'est une salop.... Poste les rapports AdwCleaner et ZHPDiag en les hébergeant stp: Accueil de Cjoint.com @++

Pas zencore On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de brancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. Réactiver l'UAC sur Vista/7! + les protections AV etc. @++

Ben ça va, pas de problèmes particuliers? Désinstalle AdwCleaner à l'aide de son bouton d'interface. Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. @++

Okay, si tout va bien, Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Avec un 64 Bits, tu peux utilement augmenter la ram, si tu veux. Fais ça stp, pour un contrôle; puis on fera un scan en ligne ou avec un utilitaire très puissant. ++

En effet, pas mal de saloperies dis donc! Suivant: Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC Apollo Et Compagnie :: UAC Windows 7. :arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau. http://eldesaparecido.com/ http://eldesaparecido.com/tools/UsbFix.exe NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. ++