Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par wizou
#1601
Bonsoir; Je suis nouvelle dans ce forum :je suis novice mais je compte sur vous pour m' aider à  maitriser mon ordinateur ; actuellement je suis bloquee car tous mes moteurs de recherche ont été remplacés par un site qui s' appelle arab links .J'ai effectué un scann avec MaLwarebytes Anti_Malware qui m annonce regulierement que c est sites sont bloques car potentiellement malveillants avec type sortant Avastvc exe.Mon antivirus est avast ;je suis sous windows7 Edition premiun et j uti lise Firefox version 19 01 j ai un hp 610COMPAQ Merci de me repondre
Avatar du membre
par El Desaparecido
#1603
Hello wizou,

:welcome:

Pour "nettoyer" tes moteurs de recherche :

  • Image
[*]Clic sur Suppression, puis patiente le temps du scan.[/list]
  • Image
  • Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt.
Ensuite nous allons effectuer un diagnostique de ton ordinateur, pour cela :
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan
  • Image
  • A la fin de l'analyse, les rapports OTL.txt Image et Extras.txt Image s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur Up2Share et indique les liens fournis dans ta réponse.
  • Les rapports sont sauvegardés sur le Bureau.
Avatar du membre
par wizou
#1607
Bonjour; J'ai suivi vos indications et je vous remercie d 'avance d'étudier les rapports d'analyse hébergés dans Up2Share.En espérant n' avoir pas fait d' erreurs . Je reste impatiente du résultat !!!!!!!!
Avatar du membre
par wizou
#1610
Bonsoir; excusez moi je n'avais pas bien cerne cette étape ; j ai essayé de suivre cette operation concernant les liens
je les ais retrouvés mais comment vous les transmettre ; est ce ainsi????:
<a href="http://up2sha.re/file?f=p0bnnabaTeXa" target="_blank">OTL.Txt</a>http://up2sha.re/file?f=p0bnnabaTeXa
http://up2sha.re/file?f=AOBW5PQQLsQW <a href="http://up2sha.re/file?f=AOBW5PQQLsQW" target="_blank">PlqnmmWjmFCJ.txt</a> http://up2sha.re/file?f=tGuc6yjrGvDQ <a href="http://up2sha.re/file?f=tGuc6yjrGvDQ" target="_blank">AdwCleaner[S1].txt</a>
J' ose espérer avoir effectue correctement ce dernier travail . Bonne réception et merci encore
Avatar du membre
par El Desaparecido
#1613
Hello wizou,
je les ais retrouvés mais comment vous les transmettre ; est ce ainsi????:
Presque , il faut donner le premier lien :)


Désinstal les programmes suivant :

PC Cleaners
SpeedAnalysis.com
Video Performer ( si présent )
PC Performer
PC Cleaner Pro
SpeedanAlysis


Ce style de programmes de servent strictement à  rien , il sont censés améliorer les performances du PC mais il n'en est rien ;)
  • Relance OTL.
  • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
  • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
Code : Tout sélectionner
:OTL 
IE - HKU\S-1-5-21-753817599-3818916759-3561752153-1000\..\SearchScopes\{EA013548-87DE-42EE-88CD-CEF158C22BA8}: "URL" = http://search.softonic.com/MON129T100/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=671
IE - HKU\S-1-5-21-753817599-3818916759-3561752153-1000\..\SearchScopes\{F0429ED8-7A1F-42EC-A01A-3C61C0DD43B4}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
FF - prefs.js..browser.startup.homepage: "http://www.malekal.com/2010/11/12/securiser-son-ordinateur-et-connaitre-les-menaces-2/|http://forum.malekal.com/listes-des-rogues-dossiers-programfiles-dangereux-t1836.html|http://www.malekal.com/2010/11/12/verifier-la-legitimite-des-programmes/|http://www.definitivesolutions.com/|http://forum.malekal.com/pourquoi-adopter-gnu-linux-t5369.html|http://secunia.com/vulnerability_scanning/online/?task=load|http://secunia.com/company/blog_news/news/|http://www.java.com/fr/download/manual.jsp|http://www.java.com/fr/download/testjava.jsp|http://www.java.com/fr/download/manual.jsp|http://www.commentcamarche.net/forum/affich-843647-supprimer-page-accueil-indesirable|http://www.arb-links.com/?3d=1044"
[2013/02/16 20:31:35 | 000,000,000 | ---D | M] (SpeedAnalysis.com) -- C:\Users\wyza\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com
O4 - HKU\S-1-5-21-753817599-3818916759-3561752153-1000..\Run: [Video Performer63659.exe] C:\Users\wyza\AppData\Local\Temp\Video Performer63659.exe ()

:files 
C:\Users\wyza\AppData\Roaming\PerformerSoft
C:\Windows\uninst.exe
C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
C:\Windows\tasks\PC Performer_UPDATES.job
C:\Windows\tasks\PC Performer_DEFAULT.job
C:\Windows\DeleteOnReboot.bat
C:\Windows\tasks\pc-dis-upd.job
:Commands 
[emptytemp] 
[resethosts] 
[reboot]
  • Image
  • Redemarre le pc sous windows et poste le rapport dans ta prochaine réponse.
  • Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log

##############

Ensuite :
  • Lance Malwarebytes' Anti-Malware.
  • Clique sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours".
  • Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clique sur OK, le rapport s'ouvre spontanément.
Si des menaces ont été détectées :
  • Clique sur OK puis "Afficher les résultats".
  • Choisis l'option "Supprimer la sélection".
  • Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
  • Sinon le rapport s'ouvre automatiquement après la suppression.
  • Post le rapport dans ta prochaine réponse.
Avatar du membre
par wizou
#1617
Bonjour . Je ne vous ai pas répondu car je n arrive pas à  mener à  bien cette opération de désinstallation des programmes cités
ainsi speed analysis se remet en route dés que je vais sur son site! donc je continuerai la procédure des que je réussis ce travail .
Merci d 'etre a l 'écoute

PS:comment savoir si les autres sont réellement désinstallés???
#1618
Hello,
Je ne vous ai pas répondu car je n arrive pas à  mener à  bien cette opération de désinstallation des programmes cités
ainsi speed analysis se remet en route dés que je vais sur son site! donc je continuerai la procédure des que je réussis ce travail .
Merci d 'etre a l 'écoute
Laisse tomber pour speed analysis je te le désinstallerai via un script
PS:comment savoir si les autres sont réellement désinstallés???
Je le verrai sur le prochain rapport OTL ;)

Passe à  malwarebyte's ;)
Avatar du membre
par wizou
#1622
Bonsoir ;je vais essayer de vous envoyer le rapport

General Changelog Team
Up2Share
Wonderland Server

Accueil
Statistiques
FAQ

Connexion

Mot de passe oublié ?
Pas encore de compte ?

03012013_175954.log
Télécharger

à¿à¾All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-753817599-3818916759-3561752153-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EA013548-87DE-42EE-88CD-CEF158C22BA8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EA013548-87DE-42EE-88CD-CEF158C22BA8}\ not found.
Registry key HKEY_USERS\S-1-5-21-753817599-3818916759-3561752153-1000\Software\Microsoft\Internet Explorer\SearchScopes\{F0429ED8-7A1F-42EC-A01A-3C61C0DD43B4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0429ED8-7A1F-42EC-A01A-3C61C0DD43B4}\ not found.
Prefs.js: "http://www.malekal.com/2010/11/12/secur ... m/?3d=1044" removed from browser.startup.homepage
C:\Users\wyza\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome\skin folder moved successfully.
C:\Users\wyza\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome\content\mz folder moved successfully.
C:\Users\wyza\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome\content folder moved successfully.
C:\Users\wyza\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome folder moved successfully.
C:\Users\wyza\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-753817599-3818916759-3561752153-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Video Performer63659.exe deleted successfully.
C:\Users\wyza\AppData\Local\Temp\Video Performer63659.exe moved successfully.
File ptytemp] not found.
File sethosts] not found.
File boot] not found.
OTL by OldTimer - Version 3.2.69.0 log created on 03012013_175954
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...

Description : ...
Liens
Informations
Partager
Lien vers cette page
http://up2sha.re/file?f=yATqU4DVJHgK
Lien HTML
<a href="http://up2sha.re/file?f=yATqU4DVJHgK" target="_blank">03012013_175954.log</a>
Up2Share est supporté principalement par la publicité présente sur ses pages. Ajoutez-nous dans la liste blanche de votre bloqueur de publicités afin que nous puissions créer toujours plus de nouvelles fonctionnalités.

Contact
Support
Signaler un bug
Publicité
CGU

Copyright © 2013 Up2Share - Tous droits réservés.
Version 0.4.1 rev04 (bêta)
lien renvoyant vers un site

bonjour encore ce probleme recurrent du lien de […]

infection incredimail Mystart

Salut Didier je vais tenter la manip , je te tie[…]

Merci El Magnifico Un peu de pédagogie ne n[…]

bonsoir pas de suite , je ferme