DESINFECTER MON ORDINATEUR PORTABLE 2013-02-26T22:37:03+00:00
  • Auteur
    Messages
  • Anonyme
    Post count: 0

    :) cool !

    Je passe ton sujet en résolu . Bonne fin de semaine :)

  • wizou
    Participant
    Post count: 15

    Bonjour: J’ habite un petit village d ‘Algérie ou il n est pas facile de se connecter! Donc je vous présente mes excuses pour ce retard;d’autant que j’ étais pressee de vous remercier de votre aide efficace et performante !!!!!Plus de soucis avec mes navigateurs
    :bravo1:

  • Anonyme
    Post count: 0

    Hello wizou ,

    Tu as toujours ce soucis de page d’accueil ?

  • wizou
    Participant
    Post count: 15

    Bonsoir,cijoint le :Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
    Fichier d’export Registre :
    Run by wyza at 09/03/2013 20:37:00
    High Elevated Privileges : OK
    Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Valeur(s) du Registre ==========
    ABSENT TCP Query User{1A25E15A-3631-49E2-A4D3-FE044847BBE4}C:/users/wyza/downloads/microtorrent_torrent_3.2.3_build_28705_francais_18245.exe
    ABSENT UDP Query User{FE08A044-3019-4A8C-A626-0FAA50AF06A3}C:/users/wyza/downloads/microtorrent_torrent_3.2.3_build_28705_francais_18245.exe
    ABSENT TCP Query User{321B4E17-F367-4958-84CC-3512400A24BA}C:/users/wyza/downloads/microtorrent_torrent_3.2.3_build_28705_francais_18245.exe
    ABSENT UDP Query User{CB6580C7-2D94-404E-BD1E-A7B9C274B3EE}C:/users/wyza/downloads/microtorrent_torrent_3.2.3_build_28705_francais_18245.exe

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: http://www.arb-links.com/?3d=1044
    SUPPRIME Mozilla Pref: http://www.arb-links.com/?3d=1044

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    ABSENT File: c:windowstaskspc performer_default.job
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Autre ==========
    NON TRAITE clsid

    ========== Récapitulatif ==========
    4 : Valeur(s) du Registre
    2 : Dossier(s)
    3 : Fichier(s)
    2 : Préférences navigateur
    1 : Autre

    End of clean in 00mn 01s

    ========== Chemin de fichier rapport ==========
    C:ZHPZHPFix[R1].txt – 06/03/2013 20:46:31 [13106]
    C:ZHPZHPFix[R2].txt – 07/03/2013 00:25:29 [11753]
    C:ZHPZHPFix[R3].txt – 09/03/2013 11:50:03 [600]
    C:ZHPZHPFix[R4].txt – 09/03/2013 13:30:06 [1685]
    C:ZHPZHPFix[R5].txt – 09/03/2013 20:37:00 [1740]
    Merci de l’ étudier

  • Anonyme
    Post count: 0

    Hello wizou,

    Suis cette procédure dans l’ordre indiqué :

    Ce script va cibler certains éléments à supprimer :

    Sélectionne et copie (clic droit “copier” ou ctrl+c) les lignes en vert ci-après situées entre les deux lignes :

    _____________________________________________

    M0 – MFSP: prefs.js [wyza – flw91oyf.default-1361470842713] http://www.arb-links.com/?3d=1044
    O87 – FAEL: “TCP Query User{1A25E15A-3631-49E2-A4D3-FE044847BBE4}C:userswyzadownloadsmicrotorrent_torrent_3.2.3_build_28705_francais_18245.exe” | In – Public – P6 – TRUE | .(.BitTorrent, Inc..) — C:userswyzadownloadsmicrotorrent_torrent_3.2.3_build_28705_francais_18245.exe
    O87 – FAEL: “UDP Query User{FE08A044-3019-4A8C-A626-0FAA50AF06A3}C:userswyzadownloadsmicrotorrent_torrent_3.2.3_build_28705_francais_18245.exe” | In – Public – P17 – TRUE | .(.BitTorrent, Inc..) — C:userswyzadownloadsmicrotorrent_torrent_3.2.3_build_28705_francais_18245.exe
    O87 – FAEL: “TCP Query User{321B4E17-F367-4958-84CC-3512400A24BA}C:userswyzadownloadsmicrotorrent_torrent_3.2.3_build_28705_francais_18245.exe” | In – Private – P6 – TRUE | .(.BitTorrent, Inc..) — C:userswyzadownloadsmicrotorrent_torrent_3.2.3_build_28705_francais_18245.exe
    O87 – FAEL: “UDP Query User{CB6580C7-2D94-404E-BD1E-A7B9C274B3EE}C:userswyzadownloadsmicrotorrent_torrent_3.2.3_build_28705_francais_18245.exe” | In – Private – P17 – TRUE | .(.BitTorrent, Inc..) — C:userswyzadownloadsmicrotorrent_torrent_3.2.3_build_28705_francais_18245.exe
    O39 – APT:Automatic Planified Task – C:WindowsTasksPC Performer_DEFAULT.job
    EmptyTemp
    EmptyFlash
    clsid

    _____________________________________________

    • Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit –> Exécuter en tant qu’administrateur)
    • Clique sur l’icone représentant le presse-papier (“coller le presse-papier”)

    Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)

    • Clique sur le bouton GO pour lancer le nettoyage
    • Copie/colle la totalité du rapport dans ta prochaine réponse.

  • wizou
    Participant
    Post count: 15

    :merci2: Bonsoir;ci joint le rapport demandé; merci de votre aide
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130308_c11e10f10s6e14 :interro: :content:

  • Anonyme
    Post count: 0

    Hello wizou,

    Refais plutôt un scan ZHPDiag et transmet moi le nouveau rapport stp

  • wizou
    Participant
    Post count: 15

    Bonsoir;J’ai enfin pu appliquer vos dernières instructions,mais ne voila t il pas qu’ au moment ou je cherchais à vous transmettre le rapport mes navigateurs firefox ou coogle chrome ont disparu !Et la j ai du retélécharger firefox pour vous répondre;et le comble c est que la fameuse page arab links objet de toutes ces procedures de desinfection a réapparu !!!!!!!!!! j essairai de vous poster le dernier rapport si je reussis dans mon prochain courrier;
    encore merci d ‘etre à l écoute

  • Anonyme
    Post count: 0

    Re,

    J’ai réédité :) Il s’agit de toutes les lignes en vert …

  • wizou
    Participant
    Post count: 15

    Bonsoir ; Il est vrai que vous avez “édité” le message mais je ne suis pas plus avancée quand au choix des lignes ; j ai bien remarqué ce qui ressort en vert
    s agit’ il de cela sinon comment faire .Merci de votre patience

  • Anonyme
    Post count: 0

    J’ai édité le message, tu comprendras mieux :)

  • wizou
    Participant
    Post count: 15

    Bonsoir ; j ai bien reçu vos dernieres consignes ;mais à mon grand dam je suis bloquée au niveau du choix de la ligne en gras situées entre deux lignes c est génant de l’ avouer mais voila
    merci encore de votre pati

  • Anonyme
    Post count: 0

    Bonjour Wizou ,

    Suis cette procédure dans l’ordre indiqué :

    Ce script va cibler certains éléments à supprimer :

    Sélectionne et copie (clic droit “copier” ou ctrl+c) les lignes en vert ci-après situées entre les deux lignes :

    _____________________________________________

    M0 – MFSP: prefs.js [wyza – flw91oyf.default-1361470842713] http://www.malekal.com/2010/11/12/securiser-son-ordinateur-et-connaitre-les-menaces-2/|http://forum.malekal.com/listes-des-rogues-dossiers-programfiles-dangereux-t1836.html|http://www.malekal.com/2010/11/12/verifier-la-legitimite-des-programmes/|http://www.definitivesolutions.com/|http://forum.malekal.com/pourquoi-adopter-gnu-linux-t5369.html|http://secunia.com/vulnerability_scanning/online/?task=load|http://secunia.com/company/blog_news/news/|http://www.java.com/fr/download/manual.jsp|http://www.java.com/fr/download/testjava.jsp|http://www.java.com/fr/download/manual.jsp|http://www.commentcamarche.net/forum/affich-843647-supprimer-page-accueil-indesirable|http://www.arb-links.com/?3d=1044
    R0 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.arb-links.com/?src=1044
    O4 – GSTaskBar: Google Chrome.lnk . (.Google Inc..) — C:UserswyzaAppDataLocalGoogleChromeApplicationchrome.exe http://www.arb-links.com
    O4 – GSTaskBar: Internet Explorer.lnk . (.Microsoft Corporation.) — C:Program FilesInternet Exploreriexplore.exe http://www.arb-links.com
    O4 – GSTaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation.) — C:Program FilesMozilla Firefoxfirefox.exe http://www.arb-links.com
    O4 – GSPrograms: Internet Explorer.lnk . (.Microsoft Corporation.) — C:Program FilesInternet Exploreriexplore.exe http://www.arb-links.com
    O4 – GSQuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation.) — C:Program FilesMozilla Firefoxfirefox.exe http://www.arb-links.com
    O4 – GSDesktop: Internet Explorer.lnk . (.Microsoft Corporation.) — C:Program FilesInternet Exploreriexplore.exe http://www.arb-links.com
    39 – APT:Automatic Planified Task – C:WindowsTasksPC Performer_DEFAULT.job
    O39 – APT:Automatic Planified Task – C:WindowsTasksPC Performer_UPDATES.job
    C:Program FilesPC Performer
    [MD5.5E2361FE72B4D5FB376DD35344F0FE97] [SPRF][17/02/2013] (…) — C:UserswyzaAppDataLocalTempsetapp.exe [295671]
    [MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. – Conduit Toolbar.) — C:UserswyzaAppDataLocalTemptbedrs.dll [4451144]
    [MD5.4D35527D7DB8D4C999DD49FB2C8F519F] [SPRF][05/09/2012] (.Pas de propriétaire – eType Setup Application.) — C:UserswyzaAppDataLocalTempeTypeSetup.exe [415128]
    [MD5.99299F4BB75253C15B4927FEE76475DD] [SPRF][18/08/2012] (.Adobe Systems Incorporated – Adobe® Flash® Player Installer/Uninstaller 11.3 r300.) — C:UserswyzaAppDataLocalTempfp_pl_pfs_installer-1.exe [9821896]
    [MD5.99299F4BB75253C15B4927FEE76475DD] [SPRF][20/08/2012] (.Adobe Systems Incorporated – Adobe® Flash® Player Installer/Uninstaller 11.3 r300.) — C:UserswyzaAppDataLocalTempfp_pl_pfs_installer-2.exe [9821896]
    [MD5.99299F4BB75253C15B4927FEE76475DD] [SPRF][20/08/2012] (.Adobe Systems Incorporated – Adobe® Flash® Player Installer/Uninstaller 11.3 r300.) — C:UserswyzaAppDataLocalTempfp_pl_pfs_installer-3.exe [9821896]
    [MD5.99299F4BB75253C15B4927FEE76475DD] [SPRF][20/08/2012] (.Adobe Systems Incorporated – Adobe® Flash® Player Installer/Uninstaller 11.3 r300.) — C:UserswyzaAppDataLocalTempfp_pl_pfs_installer-4.exe [9821896]
    [MD5.99299F4BB75253C15B4927FEE76475DD] [SPRF][18/08/2012] (.Adobe Systems Incorporated – Adobe® Flash® Player Installer/Uninstaller 11.3 r300.) — C:UserswyzaAppDataLocalTempfp_pl_pfs_installer.exe [9821896]
    [MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][05/09/2012] (.Pas de propriétaire – IncrediMail Installer.) — C:UserswyzaAppDataLocalTempincredibar_installer.exe [463184]
    [MD5.868569E7372D472A6712153AD2C4412C] [SPRF][18/02/2013] (.Solid State Networks – Adobe Flash Player Installer.) — C:UserswyzaAppDataLocalTempinstall_flashplayer11x32au_mssd_aih.exe [1005792]
    [MD5.357750C0F34E7184E9B670ACCE2D3975] [SPRF][05/09/2012] (…) — C:UserswyzaAppDataLocalTempminibar-master-v1.exe [766832]
    [MD5.77DFB27D68CE46659A3D5E93410C0B75] [SPRF][05/09/2012] (.Babylon Ltd. – Babylon Client Setup.) — C:UserswyzaAppDataLocalTempMyBabylonTB_google_20120807.exe [
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
    [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
    [HKLMSoftwareMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
    C:UserswyzaAppDataLocalTempincredibar_installer.exe =>Adware.IncrediBar
    C:UserswyzaAppDataLocalTempMyBabylonTB_google_20120807.exe =>PUP.SweetIM
    C:UserswyzaAppDataLocalTemptbedrs.dll => Toolbar.Conduit
    EmptyTemp
    EmptyFlash
    clsid

    _____________________________________________

    • Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit –> Exécuter en tant qu’administrateur)
    • Clique sur l’icone représentant le presse-papier (“coller le presse-papier”)

    Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)

    • Clique sur le bouton GO pour lancer le nettoyage
    • Copie/colle la totalité du rapport dans ta prochaine réponse.

    Dis moi ensuite si tu as toujours ce soucis avec tes navigateurs

  • wizou
    Participant
    Post count: 15

    Malekal’s forum

    Forum et site d’entraide informatique

    Vers le contenu

    pjjoint.malekal.com – Dépôt de fichiers
    Lang :

    Index du site
    Présentation de PjJoint
    Parcourir la base
    Statistiques
    WebSniffer
    Pjjoint Uploader
    Rapporter un bug

    Sécuriser son ordinateur
    Comparatif Antivirus

    L’upload a réussi ! – Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130304_m6v108v7y14

    77194 fichier(s) dans la base – 336382 lignes référencées – 79823 commentaires – 23.73% lignes commentées – Page générée en 0.121 secondes.- RSS
    Bonsoir ;voila le lien du dernier scann:

  • Anonyme
    Post count: 0

    Re,

    Oui je voulais faire un point .

    Nous allons refaire un rapport de scan :

    • Double-clique sur ZHPDiag2.exe pour lancer l’installation.
    • Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’administrateur.
    • N’oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    • L’outil a créé 2 icônes ZHPDiag et ZHPFix. sur le Bureau.
    • Double-clique sur ZHPDiag pour lancer l’exécution.
    • Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’administrateur.
    • Clique sur la loupe pour lancer l’analyse.
    • Tu patientes jusqu’à ce que le scan affiche 100%.
    • Le rapport est sauvegardé sur le bureau
    • Ferme ZHPDiag
    • Rends toi sur Pjjoint de Malekal en cliquant sur l’image ci-dessous :

    • Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau.
    • Clique sur Envoyer le fichier.

    • Tu obtiendras un message de confirmation avec un lien.
    • Transmet ce lien dans ta prochaine réponse.

  • wizou
    Participant
    Post count: 15

    Bonsoir; Desolée :interro: Dites moi clairement dans quel état se trouve mon ordinateur; mais ma page d’ acceuil s’ ouvre toujours sur site malveillant etc etc Je ruse pour avoir coogle etc ;;;;;; Je vous transmets cependant le dernier rapport:# DelFix v10.1 – Rapport créé le 04/03/2013 à 17:36:32 Qu en pensez vous,
    # Mis à jour le 23/02/2013 par Xplode
    # Nom d’utilisateur : wyza – WYZA-PC

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:_OTL
    Supprimé : C:AdwCleaner[S1].txt
    Supprimé : C:AdwCleaner[S2].txt
    Supprimé : C:UsbFix [Scan 1] WYZA-PC.txt
    Supprimé : C:UserswyzaDesktopadwcleaner.exe
    Supprimé : C:UserswyzaDesktopAdwCleaner[S1].txt
    Supprimé : C:UserswyzaDesktopExtras.Txt
    Supprimé : C:UserswyzaDesktopOTL.Txt
    Supprimé : C:UserswyzaDesktopOTL.exe
    Supprimé : C:UserswyzaDownloadsadwcleaner – Raccourci.lnk
    Supprimé : C:UserswyzaDownloadsadwcleaner.exe
    Supprimé : C:UserswyzaDownloadsOTL.exe
    Supprimé : C:UserswyzaDownloadsUsbFix.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix

    ########## – EOF – ##########

  • Anonyme
    Post count: 0

    Ok ,

    Comment va le pc ? Plus de soucis ?

    • Télécharge DelFix par Xplode.
    • Exécute delfix.exe
    • Clique sur Suppression.
    • Patiente pendant le scan jusqu’à l’ouverture du rapport.
    • Poste le contenu du rapport dans ta prochaine réponse sur le forum.
    • Note : Le rapport se trouve sous C:DelFix[S1].txt.
    • ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
  • wizou
    Participant
    Post count: 15

    Bonsoir;Je vous transmets le rapport otl (recherche)
    http://up2sha.re/file?f=nNBpwxFDd6MB
    OTL.Txt
    merci de m’ aider

  • Anonyme
    Post count: 0

    Rebonsoir; l’ analyse de MBAM n a révéle aucun virus

    Impec :)

    Refais un scan OTL, héberge le rapport et fais moi parvenir le lien stp pour que l’on termine ;)

  • wizou
    Participant
    Post count: 15

    Rebonsoir; l’ analyse de MBAM n a révéle aucun virus

  • wizou
    Participant
    Post count: 15

    Bonsoir ;je vais essayer de vous envoyer le rapport

    General Changelog Team
    Up2Share
    Wonderland Server

    Accueil
    Statistiques
    FAQ

    Connexion

    Mot de passe oublié ?
    Pas encore de compte ?

    03012013_175954.log
    Télécharger

    ÿþAll processes killed
    ========== OTL ==========
    Registry key HKEY_USERSS-1-5-21-753817599-3818916759-3561752153-1000SoftwareMicrosoftInternet ExplorerSearchScopes{EA013548-87DE-42EE-88CD-CEF158C22BA8} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{EA013548-87DE-42EE-88CD-CEF158C22BA8} not found.
    Registry key HKEY_USERSS-1-5-21-753817599-3818916759-3561752153-1000SoftwareMicrosoftInternet ExplorerSearchScopes{F0429ED8-7A1F-42EC-A01A-3C61C0DD43B4} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{F0429ED8-7A1F-42EC-A01A-3C61C0DD43B4} not found.
    Prefs.js: “http://www.malekal.com/2010/11/12/securiser-son-ordinateur-et-connaitre-les-menaces-2/|http://forum.malekal.com/listes-des-rogues-dossiers-programfiles-dangereux-t1836.html|http://www.malekal.com/2010/11/12/verifier-la-legitimite-des-programmes/|http://www.definitivesolutions.com/|http://forum.malekal.com/pourquoi-adopter-gnu-linux-t5369.html|http://secunia.com/vulnerability_scanning/online/?task=load|http://secunia.com/company/blog_news/news/|http://www.java.com/fr/download/manual.jsp|http://www.java.com/fr/download/testjava.jsp|http://www.java.com/fr/download/manual.jsp|http://www.commentcamarche.net/forum/affich-843647-supprimer-page-accueil-indesirable|http://www.arb-links.com/?3d=1044” removed from browser.startup.homepage
    C:UserswyzaAppDataRoamingmozillaExtensionsspeedanalysis@SpeedAnalysis.comchromeskin folder moved successfully.
    C:UserswyzaAppDataRoamingmozillaExtensionsspeedanalysis@SpeedAnalysis.comchromecontentmz folder moved successfully.
    C:UserswyzaAppDataRoamingmozillaExtensionsspeedanalysis@SpeedAnalysis.comchromecontent folder moved successfully.
    C:UserswyzaAppDataRoamingmozillaExtensionsspeedanalysis@SpeedAnalysis.comchrome folder moved successfully.
    C:UserswyzaAppDataRoamingmozillaExtensionsspeedanalysis@SpeedAnalysis.com folder moved successfully.
    Registry value HKEY_USERSS-1-5-21-753817599-3818916759-3561752153-1000SoftwareMicrosoftWindowsCurrentVersionRun\Video Performer63659.exe deleted successfully.
    C:UserswyzaAppDataLocalTempVideo Performer63659.exe moved successfully.
    File ptytemp] not found.
    File sethosts] not found.
    File boot] not found.
    OTL by OldTimer – Version 3.2.69.0 log created on 03012013_175954
    FilesFolders moved on Reboot…
    PendingFileRenameOperations files…
    Registry entries deleted on Reboot…

    Description : …
    Liens
    Informations
    Partager
    Lien vers cette page
    http://up2sha.re/file?f=yATqU4DVJHgK
    Lien HTML
    03012013_175954.log
    Up2Share est supporté principalement par la publicité présente sur ses pages. Ajoutez-nous dans la liste blanche de votre bloqueur de publicités afin que nous puissions créer toujours plus de nouvelles fonctionnalités.

    Contact
    Support
    Signaler un bug
    Publicité
    CGU

    Copyright © 2013 Up2Share – Tous droits réservés.
    Version 0.4.1 rev04 (bêta)

  • Anonyme
    Post count: 0

    Hello,

    Je ne vous ai pas répondu car je n arrive pas à mener à bien cette opération de désinstallation des programmes cités
    ainsi speed analysis se remet en route dés que je vais sur son site! donc je continuerai la procédure des que je réussis ce travail .
    Merci d ‘etre a l ‘écoute

    Laisse tomber pour speed analysis je te le désinstallerai via un script

    PS:comment savoir si les autres sont réellement désinstallés???

    Je le verrai sur le prochain rapport OTL ;)

    Passe à malwarebyte’s ;)

  • wizou
    Participant
    Post count: 15

    Bonjour . Je ne vous ai pas répondu car je n arrive pas à mener à bien cette opération de désinstallation des programmes cités
    ainsi speed analysis se remet en route dés que je vais sur son site! donc je continuerai la procédure des que je réussis ce travail .
    Merci d ‘etre a l ‘écoute

    PS:comment savoir si les autres sont réellement désinstallés???

  • Anonyme
    Post count: 0

    Hello wizou,

    je les ais retrouvés mais comment vous les transmettre ; est ce ainsi????:

    Presque , il faut donner le premier lien :)

    Désinstal les programmes suivant :

    PC Cleaners
    SpeedAnalysis.com
    Video Performer ( si présent )
    PC Performer
    PC Cleaner Pro
    SpeedanAlysis

    Ce style de programmes de servent strictement à rien , il sont censés améliorer les performances du PC mais il n’en est rien ;)

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    IE - HKUS-1-5-21-753817599-3818916759-3561752153-1000..SearchScopes{EA013548-87DE-42EE-88CD-CEF158C22BA8}: "URL" = http://search.softonic.com/MON129T100/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=671
    IE - HKUS-1-5-21-753817599-3818916759-3561752153-1000..SearchScopes{F0429ED8-7A1F-42EC-A01A-3C61C0DD43B4}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
    FF - prefs.js..browser.startup.homepage: "http://www.malekal.com/2010/11/12/securiser-son-ordinateur-et-connaitre-les-menaces-2/|http://forum.malekal.com/listes-des-rogues-dossiers-programfiles-dangereux-t1836.html|http://www.malekal.com/2010/11/12/verifier-la-legitimite-des-programmes/|http://www.definitivesolutions.com/|http://forum.malekal.com/pourquoi-adopter-gnu-linux-t5369.html|http://secunia.com/vulnerability_scanning/online/?task=load|http://secunia.com/company/blog_news/news/|http://www.java.com/fr/download/manual.jsp|http://www.java.com/fr/download/testjava.jsp|http://www.java.com/fr/download/manual.jsp|http://www.commentcamarche.net/forum/affich-843647-supprimer-page-accueil-indesirable|http://www.arb-links.com/?3d=1044"
    [2013/02/16 20:31:35 | 000,000,000 | ---D | M] (SpeedAnalysis.com) -- C:UserswyzaAppDataRoamingmozillaExtensionsspeedanalysis@SpeedAnalysis.com
    O4 - HKUS-1-5-21-753817599-3818916759-3561752153-1000..Run: [Video Performer63659.exe] C:UserswyzaAppDataLocalTempVideo Performer63659.exe ()

    :files
    C:UserswyzaAppDataRoamingPerformerSoft
    C:Windowsuninst.exe
    C:ProgramData188F1432-103A-4ffb-80F1-36B633C5C9E1
    C:WindowstasksPC Performer_UPDATES.job
    C:WindowstasksPC Performer_DEFAULT.job
    C:WindowsDeleteOnReboot.bat
    C:Windowstaskspc-dis-upd.job
    :Commands
    [emptytemp]
    [resethosts]
    [reboot]
    • Redemarre le pc sous windows et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log

    ##############

    Ensuite :

    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Choisis l’option “Supprimer la sélection”.
    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • wizou
    Participant
    Post count: 15

    Bonsoir; excusez moi je n’avais pas bien cerne cette étape ; j ai essayé de suivre cette operation concernant les liens
    je les ais retrouvés mais comment vous les transmettre ; est ce ainsi????:
    OTL.Txthttp://up2sha.re/file?f=p0bnnabaTeXa
    http://up2sha.re/file?f=AOBW5PQQLsQW PlqnmmWjmFCJ.txt http://up2sha.re/file?f=tGuc6yjrGvDQ AdwCleaner[S1].txt
    J’ ose espérer avoir effectue correctement ce dernier travail . Bonne réception et merci encore

  • Anonyme
    Post count: 0

    Re wizou ,

    et je vous remercie d ‘avance d’étudier les rapports d’analyse hébergés dans Up2Share

    Il faut me transmettre les liens fournient par Up2share des documents hébergé , regarde cette procédure : viewtopic.php?f=6&t=346

  • wizou
    Participant
    Post count: 15

    Bonjour; J’ai suivi vos indications et je vous remercie d ‘avance d’étudier les rapports d’analyse hébergés dans Up2Share.En espérant n’ avoir pas fait d’ erreurs . Je reste impatiente du résultat !!!!!!!!

  • Anonyme
    Post count: 0

    Hello wizou,

    :welcome:

    Pour “nettoyer” tes moteurs de recherche :

    * Clic sur Suppression, puis patiente le temps du scan.[/list]

    • Une fois le scan fini, un rapport s’ouvrira. Poste son contenu dans ta prochaine réponse.
    • Le rapport est également sauvegardé sous C:AdwCleaner[S1].txt.

    Ensuite nous allons effectuer un diagnostique de ton ordinateur, pour cela :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Clique ensuite sur Analyse et patiente le temps du scan
    • A la fin de l’analyse, les rapports OTL.txt et Extras.txt s’affichent.
    • Les rapports étant trop longs pour le forum, héberge-les sur Up2Share et indique les liens fournis dans ta réponse.
    • Les rapports sont sauvegardés sur le Bureau.
  • wizou
    Participant
    Post count: 15

    Bonsoir; Je suis nouvelle dans ce forum :je suis novice mais je compte sur vous pour m’ aider à maitriser mon ordinateur ; actuellement je suis bloquee car tous mes moteurs de recherche ont été remplacés par un site qui s’ appelle arab links .J’ai effectué un scann avec MaLwarebytes Anti_Malware qui m annonce regulierement que c est sites sont bloques car potentiellement malveillants avec type sortant Avastvc exe.Mon antivirus est avast ;je suis sous windows7 Edition premiun et j uti lise Firefox version 19 01 j ai un hp 610COMPAQ Merci de me repondre

Le sujet ‘DESINFECTER MON ORDINATEUR PORTABLE’ est fermé à de nouvelles réponses.