Apollo

Bonjour, Tu as bien fait Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [Recherche] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt ------------------------ Relance Delfix et appuie sur le bouton [suppression] Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. ++

Parfait! Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. Si tout va bien après ces mises à jour d'applications, on désinstallera les outils spéciaux avec un utilitaire ad-hoc (capitaine). @++

Relance l'outil en mode suppression et le rapport sera AdwCleaner[s3].txt du moins je crois d'après ce que je vois dans le log. @++

Bonsoir, CCleaner n'est pas un logiciel miracle. MBAM a son propre nettoyeur comme tout bon outil qui se respecte: Télécharge mbam-clean sur ton Bureau, exécute le en mode Administrateur pour Vista/7 et double-clic pour XP. A la demande de redémarrer le PC, accepte. Suite au redémarrage, supprime le fichier mbam-clean.exe sur ton Bureau, et refais la procédure d'installation. S'il faut mettre MBAM en exception d'avast: FAQ - Common Issues, Questions, and their Solutions - Malwarebytes Forum @++

Pour voir: télécharge une nouvelle copie de AdwCleaner stp. Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Recherche et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[R1] ------------------------- @++

ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre G2 - GCE: Preference [user Data\Default] [defdhglnppeioeflggkmglipcecffkhk] Complitly plugin for chrome v.1.1 (Activé) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OfferBoxUpdate.job [MD5.00000000000000000000000000000000] [APT] [OfferBoxUpdate] (...) -- C:\Program Files\OfferBox\OfferBox.exe (.not file.) O42 - Logiciel: Dealio Toolbar v4.9 - (.Spigot, Inc..) [HKLM] -- {454784CB-457E-4f43-8C7F-32A751BD1FA3} O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 413 MediaBar [HKLM\Software\Freeze.com] [HKLM\Software\PopCap] [HKLM\Software\Trymedia Systems] O43 - CFD: 13/11/2011 - 18:17:10 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [HKLM\Software\freeze.com] C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar emptytemp emptyflash firewallraz Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. @++

Oué, j'avais accroché une touche qu'il ne fallait point et le message est parti tout seul.

Ok, ce n'est pas infecté. Relance USBFIX, vaccine tout ce beau monde puis désinstalle l'outil. Fais ensuite un nouveau scan ZHPDiag que tu héberges stp. @++

Ok, on va vérifier/désinfecter et vacciner, si besoin est tes supports amovibles. (clé usb etc.) Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC Apollo Et Compagnie :: UAC Windows 7. :arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau. El Desaparecido http://eldesaparecido.com/tools/UsbFix.exe NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

Tu as peut-être pris le rapport avant de fixer les problèmes; ça arrive encore bien. L'examen rapide va nous confirmer ça ou non. Oh bien oui, mais seulement pour les gens qui en valent la peine. @++

Bonjour, Aie, d'autant que tu as passé l'outil pour des prunes: Tu n'as pas appliqué les instructions bien mises en évidence en rouge dans mon explication. Fais une analyse rapide en appliquant cette fois ces instructions

Re, Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Laisse-moi le temps de répondre stp, sinon on ne va jamais y arriver. Fais la procédure avec OTM, juste ci-dessus. @++

Rhooo, mince! Bon. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files c:\program files\application updater c:\program files\search~1 c:\program files\fichiers communs\spigot c:\program files\dealio toolbar c:\program files\minibar\froggy.dll c:\program files\windows searchqu toolbar c:\program files\searchcore for browsers\searchcore for browsers\browserconnection.dll c:\program files\minibar\kango.dll c:\program files\searchcore for browsers c:\program files\offerbox :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}] [-HKEY_CLASSES_ROOT\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{99079a25-328f-4bd4-be04-00955acaa0a7}"=- [-HKEY_CLASSES_ROOT\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "DATAMNGR"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SearchSettings"=- [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater] :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. ++

Ben je le sais qu'ad remover n'est plus mis à jour (depuis avril dernier), je l'ai dit plus haut Maintenant, regarde un peu si tu n'as pas tronqué le copié/collé du rapport d'adwcleaner. Ouvre le fichier texte, fais un clic droit dessus/tout sélectionner: clic droit/copier. Colle-le ici.

Il est incomplet ce rapport. Bon on y reviendra. L'outil ad-remover n'est plus maintenu à jour depuis longtemps mais on va quand-même s'en servir. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. clique sur Nettoyer Le bureau peut disparaître, c'est normal. Le rapport à poster sera sur C:\Ad-Report Clean.

Grrr pourquoi est-ce qu'ils changent tout le temps leurs liens? Je vais voir ouskilè le nouveau. Tu t'es trompettée de rapport @++

EDIT: Okay, fais quand-même ceci après avoir posté le rapport stp. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. http://www.teamxscript.org/adremoverTelechargement.html Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur scanner Le rapport se trouve aussi sous C:\Ad-Report Scan. Copie/colle-le dans ta réponse stp. @++

Bonsoir, Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- ++

Utilise ça, et ça se fera tout seul pratiquement. StartUpLite - Désactiver les applications inutiles qui se lancent au démarrage | Windows 8 - Windows 7 - Windows VISTA ++

Ouaip, mais ça c'est un problème d'optimisation; tu devrais augmenter la mémoire physique totale. 512 Mo est le minimum pour XP, rajoute une barrette ram de 512 ou une de 1 Go (ou 2 x512) et cela ira sûrement mieux. Faut voir ce que ta carte mère peut supporter en maximum de ram. Regarde si tu as ton manuel de CM, ou va demander sur hardware si on peut t'aider à trouver les renseignements utiles. Utilise Everest Home et tu trouveras déjà pas mal d'info sur ton matériel: Download EVEREST Home Edition 2.20 - FileHippo.com (ne le mets jamais à jour sinon tu devras le payer). Sur mon xp, j'ai 768 Mo et je trouve que c'est un escargot. @++

Bonsoir, Oui, c'est bon. As-tu encore des problèmes? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. @++

re, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified [HKCU\Software\StartSearch] [HKCU\Software\vShare.tv] O43 - CFD: 02/01/2012 - 16:13:30 - [0,396] ----D- C:\Program Files\vShare.tv plugin Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

Re, Voilà, MBAM est bien configuré comme cela. Fais un nouveau scan avec ZHPDiag et héberge le rapport sur cjoint.com stp. Accueil de Cjoint.com @++

Bééérk.