DESINFECTER MON ORDINATEUR PORTABLE 2013-02-26T22:37:03+00:00
15 sujets de 1 à 15 (sur un total de 29)
  • Auteur
    Messages
  • wizou
    Participant
    Nombre d'articles : 17

    Bonsoir; Je suis nouvelle dans ce forum :je suis novice mais je compte sur vous pour m’ aider à maitriser mon ordinateur ; actuellement je suis bloquee car tous mes moteurs de recherche ont été remplacés par un site qui s’ appelle arab links .J’ai effectué un scann avec MaLwarebytes Anti_Malware qui m annonce regulierement que c est sites sont bloques car potentiellement malveillants avec type sortant Avastvc exe.Mon antivirus est avast ;je suis sous windows7 Edition premiun et j uti lise Firefox version 19 01 j ai un hp 610COMPAQ Merci de me repondre

    Anonyme
    Nombre d'articles : 0

    Hello wizou,

    :welcome:

    Pour “nettoyer” tes moteurs de recherche :

    [*]Clic sur Suppression, puis patiente le temps du scan.[/list]

    • Une fois le scan fini, un rapport s’ouvrira. Poste son contenu dans ta prochaine réponse.
    • Le rapport est également sauvegardé sous C:AdwCleaner[S1].txt.

    Ensuite nous allons effectuer un diagnostique de ton ordinateur, pour cela :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Clique ensuite sur Analyse et patiente le temps du scan
    • A la fin de l’analyse, les rapports OTL.txt et Extras.txt s’affichent.
    • Les rapports étant trop longs pour le forum, héberge-les sur Up2Share et indique les liens fournis dans ta réponse.
    • Les rapports sont sauvegardés sur le Bureau.
    wizou
    Participant
    Nombre d'articles : 17

    Bonjour; J’ai suivi vos indications et je vous remercie d ‘avance d’étudier les rapports d’analyse hébergés dans Up2Share.En espérant n’ avoir pas fait d’ erreurs . Je reste impatiente du résultat !!!!!!!!

    Anonyme
    Nombre d'articles : 0

    Re wizou ,

    et je vous remercie d ‘avance d’étudier les rapports d’analyse hébergés dans Up2Share

    Il faut me transmettre les liens fournient par Up2share des documents hébergé , regarde cette procédure : viewtopic.php?f=6&t=346

    wizou
    Participant
    Nombre d'articles : 17

    Bonsoir; excusez moi je n’avais pas bien cerne cette étape ; j ai essayé de suivre cette operation concernant les liens
    je les ais retrouvés mais comment vous les transmettre ; est ce ainsi????:
    OTL.Txthttp://up2sha.re/file?f=p0bnnabaTeXa
    http://up2sha.re/file?f=AOBW5PQQLsQW PlqnmmWjmFCJ.txt http://up2sha.re/file?f=tGuc6yjrGvDQ AdwCleaner[S1].txt
    J’ ose espérer avoir effectue correctement ce dernier travail . Bonne réception et merci encore

    Anonyme
    Nombre d'articles : 0

    Hello wizou,

    je les ais retrouvés mais comment vous les transmettre ; est ce ainsi????:

    Presque , il faut donner le premier lien :)

    Désinstal les programmes suivant :

    PC Cleaners
    SpeedAnalysis.com
    Video Performer ( si présent )
    PC Performer
    PC Cleaner Pro
    SpeedanAlysis

    Ce style de programmes de servent strictement à rien , il sont censés améliorer les performances du PC mais il n’en est rien ;)

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    IE - HKUS-1-5-21-753817599-3818916759-3561752153-1000..SearchScopes{EA013548-87DE-42EE-88CD-CEF158C22BA8}: "URL" = http://search.softonic.com/MON129T100/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=671
    IE - HKUS-1-5-21-753817599-3818916759-3561752153-1000..SearchScopes{F0429ED8-7A1F-42EC-A01A-3C61C0DD43B4}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
    FF - prefs.js..browser.startup.homepage: "http://www.malekal.com/2010/11/12/securiser-son-ordinateur-et-connaitre-les-menaces-2/|http://forum.malekal.com/listes-des-rogues-dossiers-programfiles-dangereux-t1836.html|http://www.malekal.com/2010/11/12/verifier-la-legitimite-des-programmes/|http://www.definitivesolutions.com/|http://forum.malekal.com/pourquoi-adopter-gnu-linux-t5369.html|http://secunia.com/vulnerability_scanning/online/?task=load|http://secunia.com/company/blog_news/news/|http://www.java.com/fr/download/manual.jsp|http://www.java.com/fr/download/testjava.jsp|http://www.java.com/fr/download/manual.jsp|http://www.commentcamarche.net/forum/affich-843647-supprimer-page-accueil-indesirable|http://www.arb-links.com/?3d=1044"
    [2013/02/16 20:31:35 | 000,000,000 | ---D | M] (SpeedAnalysis.com) -- C:UserswyzaAppDataRoamingmozillaExtensionsspeedanalysis@SpeedAnalysis.com
    O4 - HKUS-1-5-21-753817599-3818916759-3561752153-1000..Run: [Video Performer63659.exe] C:UserswyzaAppDataLocalTempVideo Performer63659.exe ()

    :files
    C:UserswyzaAppDataRoamingPerformerSoft
    C:Windowsuninst.exe
    C:ProgramData188F1432-103A-4ffb-80F1-36B633C5C9E1
    C:WindowstasksPC Performer_UPDATES.job
    C:WindowstasksPC Performer_DEFAULT.job
    C:WindowsDeleteOnReboot.bat
    C:Windowstaskspc-dis-upd.job
    :Commands
    [emptytemp]
    [resethosts]
    [reboot]
    • Redemarre le pc sous windows et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log

    ##############

    Ensuite :

    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Choisis l’option “Supprimer la sélection”.
    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
    wizou
    Participant
    Nombre d'articles : 17

    Bonjour . Je ne vous ai pas répondu car je n arrive pas à mener à bien cette opération de désinstallation des programmes cités
    ainsi speed analysis se remet en route dés que je vais sur son site! donc je continuerai la procédure des que je réussis ce travail .
    Merci d ‘etre a l ‘écoute

    PS:comment savoir si les autres sont réellement désinstallés???

    Anonyme
    Nombre d'articles : 0

    Hello,

    Je ne vous ai pas répondu car je n arrive pas à mener à bien cette opération de désinstallation des programmes cités
    ainsi speed analysis se remet en route dés que je vais sur son site! donc je continuerai la procédure des que je réussis ce travail .
    Merci d ‘etre a l ‘écoute

    Laisse tomber pour speed analysis je te le désinstallerai via un script

    PS:comment savoir si les autres sont réellement désinstallés???

    Je le verrai sur le prochain rapport OTL ;)

    Passe à malwarebyte’s ;)

    wizou
    Participant
    Nombre d'articles : 17

    Bonsoir ;je vais essayer de vous envoyer le rapport

    General Changelog Team
    Up2Share
    Wonderland Server

    Accueil
    Statistiques
    FAQ

    Connexion

    Mot de passe oublié ?
    Pas encore de compte ?

    03012013_175954.log
    Télécharger

    ÿþAll processes killed
    ========== OTL ==========
    Registry key HKEY_USERSS-1-5-21-753817599-3818916759-3561752153-1000SoftwareMicrosoftInternet ExplorerSearchScopes{EA013548-87DE-42EE-88CD-CEF158C22BA8} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{EA013548-87DE-42EE-88CD-CEF158C22BA8} not found.
    Registry key HKEY_USERSS-1-5-21-753817599-3818916759-3561752153-1000SoftwareMicrosoftInternet ExplorerSearchScopes{F0429ED8-7A1F-42EC-A01A-3C61C0DD43B4} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{F0429ED8-7A1F-42EC-A01A-3C61C0DD43B4} not found.
    Prefs.js: “http://www.malekal.com/2010/11/12/securiser-son-ordinateur-et-connaitre-les-menaces-2/|http://forum.malekal.com/listes-des-rogues-dossiers-programfiles-dangereux-t1836.html|http://www.malekal.com/2010/11/12/verifier-la-legitimite-des-programmes/|http://www.definitivesolutions.com/|http://forum.malekal.com/pourquoi-adopter-gnu-linux-t5369.html|http://secunia.com/vulnerability_scanning/online/?task=load|http://secunia.com/company/blog_news/news/|http://www.java.com/fr/download/manual.jsp|http://www.java.com/fr/download/testjava.jsp|http://www.java.com/fr/download/manual.jsp|http://www.commentcamarche.net/forum/affich-843647-supprimer-page-accueil-indesirable|http://www.arb-links.com/?3d=1044” removed from browser.startup.homepage
    C:UserswyzaAppDataRoamingmozillaExtensionsspeedanalysis@SpeedAnalysis.comchromeskin folder moved successfully.
    C:UserswyzaAppDataRoamingmozillaExtensionsspeedanalysis@SpeedAnalysis.comchromecontentmz folder moved successfully.
    C:UserswyzaAppDataRoamingmozillaExtensionsspeedanalysis@SpeedAnalysis.comchromecontent folder moved successfully.
    C:UserswyzaAppDataRoamingmozillaExtensionsspeedanalysis@SpeedAnalysis.comchrome folder moved successfully.
    C:UserswyzaAppDataRoamingmozillaExtensionsspeedanalysis@SpeedAnalysis.com folder moved successfully.
    Registry value HKEY_USERSS-1-5-21-753817599-3818916759-3561752153-1000SoftwareMicrosoftWindowsCurrentVersionRun\Video Performer63659.exe deleted successfully.
    C:UserswyzaAppDataLocalTempVideo Performer63659.exe moved successfully.
    File ptytemp] not found.
    File sethosts] not found.
    File boot] not found.
    OTL by OldTimer – Version 3.2.69.0 log created on 03012013_175954
    FilesFolders moved on Reboot…
    PendingFileRenameOperations files…
    Registry entries deleted on Reboot…

    Description : …
    Liens
    Informations
    Partager
    Lien vers cette page
    http://up2sha.re/file?f=yATqU4DVJHgK
    Lien HTML
    03012013_175954.log
    Up2Share est supporté principalement par la publicité présente sur ses pages. Ajoutez-nous dans la liste blanche de votre bloqueur de publicités afin que nous puissions créer toujours plus de nouvelles fonctionnalités.

    Contact
    Support
    Signaler un bug
    Publicité
    CGU

    Copyright © 2013 Up2Share – Tous droits réservés.
    Version 0.4.1 rev04 (bêta)

    wizou
    Participant
    Nombre d'articles : 17

    Rebonsoir; l’ analyse de MBAM n a révéle aucun virus

    Anonyme
    Nombre d'articles : 0

    Rebonsoir; l’ analyse de MBAM n a révéle aucun virus

    Impec :)

    Refais un scan OTL, héberge le rapport et fais moi parvenir le lien stp pour que l’on termine ;)

    wizou
    Participant
    Nombre d'articles : 17

    Bonsoir;Je vous transmets le rapport otl (recherche)
    http://up2sha.re/file?f=nNBpwxFDd6MB
    OTL.Txt
    merci de m’ aider

    Anonyme
    Nombre d'articles : 0

    Ok ,

    Comment va le pc ? Plus de soucis ?

    • Télécharge DelFix par Xplode.
    • Exécute delfix.exe
    • Clique sur Suppression.
    • Patiente pendant le scan jusqu’à l’ouverture du rapport.
    • Poste le contenu du rapport dans ta prochaine réponse sur le forum.
    • Note : Le rapport se trouve sous C:DelFix[S1].txt.
    • ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
    wizou
    Participant
    Nombre d'articles : 17

    Bonsoir; Desolée :interro: Dites moi clairement dans quel état se trouve mon ordinateur; mais ma page d’ acceuil s’ ouvre toujours sur site malveillant etc etc Je ruse pour avoir coogle etc ;;;;;; Je vous transmets cependant le dernier rapport:# DelFix v10.1 – Rapport créé le 04/03/2013 à 17:36:32 Qu en pensez vous,
    # Mis à jour le 23/02/2013 par Xplode
    # Nom d’utilisateur : wyza – WYZA-PC

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:_OTL
    Supprimé : C:AdwCleaner[S1].txt
    Supprimé : C:AdwCleaner[S2].txt
    Supprimé : C:UsbFix [Scan 1] WYZA-PC.txt
    Supprimé : C:UserswyzaDesktopadwcleaner.exe
    Supprimé : C:UserswyzaDesktopAdwCleaner[S1].txt
    Supprimé : C:UserswyzaDesktopExtras.Txt
    Supprimé : C:UserswyzaDesktopOTL.Txt
    Supprimé : C:UserswyzaDesktopOTL.exe
    Supprimé : C:UserswyzaDownloadsadwcleaner – Raccourci.lnk
    Supprimé : C:UserswyzaDownloadsadwcleaner.exe
    Supprimé : C:UserswyzaDownloadsOTL.exe
    Supprimé : C:UserswyzaDownloadsUsbFix.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix

    ########## – EOF – ##########

    Anonyme
    Nombre d'articles : 0

    Re,

    Oui je voulais faire un point .

    Nous allons refaire un rapport de scan :

    • Double-clique sur ZHPDiag2.exe pour lancer l’installation.
    • Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’administrateur.
    • N’oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    • L’outil a créé 2 icônes ZHPDiag et ZHPFix. sur le Bureau.
    • Double-clique sur ZHPDiag pour lancer l’exécution.
    • Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’administrateur.
    • Clique sur la loupe pour lancer l’analyse.
    • Tu patientes jusqu’à ce que le scan affiche 100%.
    • Le rapport est sauvegardé sur le bureau
    • Ferme ZHPDiag
    • Rends toi sur Pjjoint de Malekal en cliquant sur l’image ci-dessous :

    • Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau.
    • Clique sur Envoyer le fichier.

    • Tu obtiendras un message de confirmation avec un lien.
    • Transmet ce lien dans ta prochaine réponse.

15 sujets de 1 à 15 (sur un total de 29)
  • Vous devez être connecté pour répondre à ce sujet.