Posez votre question Signaler

Se débarasser de Optimizer Pro et de Spyhunter

IONPEACE - Dernière réponse le 18 janv. 2013 à 02:29
Bonsoir, j'ai essayer de désinstaller optimizer pro de mon pc et pour cela j'ai télécharger spyhunter, "quelle idée !" me direz vous oui mais c'était environ 10min avant que je me rende compte que spyhunter était lui aussi un virus.
J'ai jeté un oeil sur des topic où des gens avaient le même problème mais c'est des aides personnalisées qu'ils ont eu avec leurs rapports donc je pense pas que je puisse suivre à la lettre ce qui leur a été conseillé.
Donc vous vous en doutez j'aimerais que vous m'aidiez à supprimer ces deux virus de mon pc merci d'avance pour votre aide( j'ai McAfee comme antivirus si ça peut jouer un peu).
Lire la suite 
Réponse
-1
moins plus
salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com/files/1731274/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ajouter un commentaire
Réponse
+0
moins plus
Ca commence bien je ne vois nul par le 1er icône.
Ajouter un commentaire
Réponse
+0
moins plus
Si c'est bon : http://cjoint.com/?0AptQJvVVKg
Ajouter un commentaire
Réponse
-1
moins plus
Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
Ajouter un commentaire
Réponse
+0
moins plus
Voilà : http://cjoint.com/?0ApwZiQobDv
Ajouter un commentaire
Réponse
-1
moins plus
relance pre_scan (winlogon) clique sur diag , heberge le rapport pre_diag et donne le lien
Ajouter un commentaire
Réponse
+0
moins plus
bonjour , j'ai creé un sujet hier , avec le meme probleme , je suis sur windows 7 est- ce que je peux utiliser la methode decrite dans cette discussion ?

merci
Ajouter un commentaire
Réponse
+0
moins plus
http://cjoint.com/?0Aqm6ppdcd9
Utilisateur anonyme - 16 janv. 2013 à 17:42
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

=================

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Voilà : http://cjoint.com/?0Aqr36atacA
Utilisateur anonyme - 16 janv. 2013 à 20:10
et l'autre ?
Répondre
IONPEACE 54Messages postés lundi 14 janvier 2013Date d'inscription 19 janvier 2013 Dernière intervention - 16 janv. 2013 à 20:37
Je trouve pas le fichier C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe .
C'est peut être parce que j'ai fais d'autres manip' à côté, mais pour quelque chose d'autre :

- Désinstallez tous les Flash Player avec Revo Uninstaller en Mode modéré,
- Allez dans C:\Windows\System32\Macromed\Flash <---- supprimez ce dossier Flash si présent,
Ou pour un système d'exploitation en 64 bits
- Allez dans C:\Windows\SysWOW64\Macromed\Flash <---- supprimez ce dossier Flash si présent,
(En cas de difficulté pour supprimer ce dossier Flash, utilisez Unlocker: http://www.commentcamarche.net/download/telecharger-34055141-unlocker)
Décochez "Babylon Toolbar" et "Bing Toolbar" durant l'installation.
- Téléchargez et utilisez CCleaner (http://www.commentcamarche.net/download/telecharger-168-ccleaner ):
- onglet Registre, clic sur Chercher les erreurs, puis clic sur Corriger les erreurs sélectionnées..., etc... (<---plusieurs fois si nécessaire),
- onglet Nettoyeur, clic sur Analyser, puis clic sur Nettoyer (<---plusieurs fois si nécessaire),
- Fermez CCleaner et redémarrez l'ordinateur,
- Installez Flash Player <--- décochez: "Oui, installer McAfee Security Scan Plus (facultatif) (0,9 MO)"
Répondre
Ajouter un commentaire
Réponse
-1
moins plus
ah ben si tu fais des operations en parallèle je ne peux plus rien pour toi
IONPEACE 54Messages postés lundi 14 janvier 2013Date d'inscription 19 janvier 2013 Dernière intervention - 16 janv. 2013 à 22:07
J'peux reposter le 1er rapport et continuer à suivre tes instructions nan?
Répondre
Ajouter un commentaire
Réponse
-1
moins plus
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


Ajouter un commentaire
Réponse
+0
moins plus
J'en avais deux, sans savoir lequel était le dernier j'ai pris le plus court vus que l'autre faisais la taille des autres rapports et que j'ai du les héberger avant de les poster :


2013/01/16 22:46:32 +0100 IONPEACE-PC IONPEACE MESSAGE Starting protection
2013/01/16 22:46:32 +0100 IONPEACE-PC IONPEACE MESSAGE Protection started successfully
2013/01/16 22:46:32 +0100 IONPEACE-PC IONPEACE MESSAGE Starting IP protection
2013/01/16 22:46:34 +0100 IONPEACE-PC IONPEACE MESSAGE IP Protection started successfully
2013/01/16 22:47:12 +0100 IONPEACE-PC IONPEACE MESSAGE Starting database refresh
2013/01/16 22:47:12 +0100 IONPEACE-PC IONPEACE MESSAGE Stopping IP protection
2013/01/16 22:47:12 +0100 IONPEACE-PC IONPEACE MESSAGE IP Protection stopped successfully
2013/01/16 22:47:15 +0100 IONPEACE-PC IONPEACE MESSAGE Database refreshed successfully
2013/01/16 22:47:15 +0100 IONPEACE-PC IONPEACE MESSAGE Starting IP protection
2013/01/16 22:47:17 +0100 IONPEACE-PC IONPEACE MESSAGE IP Protection started successfully
2013/01/16 22:53:03 +0100 IONPEACE-PC IONPEACE MESSAGE Executing scheduled update: Daily
2013/01/16 22:53:05 +0100 IONPEACE-PC IONPEACE MESSAGE Database already up-to-date
2013/01/16 23:51:24 +0100 IONPEACE-PC (null) MESSAGE Starting protection
2013/01/16 23:51:24 +0100 IONPEACE-PC (null) MESSAGE Protection started successfully
2013/01/16 23:51:24 +0100 IONPEACE-PC (null) MESSAGE Starting IP protection
2013/01/16 23:51:27 +0100 IONPEACE-PC (null) MESSAGE IP Protection started successfully
Ajouter un commentaire
Réponse
-1
moins plus
perdu c'st l'autre que je veux ^^
Ajouter un commentaire
Réponse
+0
moins plus
Bon bah voilà de la lecture pour toi :


Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.16.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
IONPEACE :: IONPEACE-PC [administrateur]

Protection: Activé

16/01/2013 22:50:58
mbam-log-2013-01-16 (22-50-58).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 395049
Temps écoulé: 55 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrstub.dll (PUP.MyWebSearch) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 68
HKLM\SYSTEM\CurrentControlSet\Services\VideoDownloadConverter_4zService (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{312f84fb-8970-4fd3-bddb-7012eac4afc9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoDownloadConverter_4zbar Uninstall (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{93a3111f-4f74-4ed8-895e-d9708497629e} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{c547c6c2-561b-4169-a2a5-20ba771ca93b} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C547C6C2-561B-4169-A2A5-20BA771CA93B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C547C6C2-561B-4169-A2A5-20BA771CA93B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C547C6C2-561B-4169-A2A5-20BA771CA93B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{dd385519-22e7-4be2-8a8d-35c66df4858e} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{ca723163-6fad-43d4-8b93-0d8c52bd9974} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{7FC87AC5-FA93-476E-A32C-A941229DED0B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{69407823-3494-4400-8d49-612549e8f4ee} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{886f93ad-3cbb-4424-8442-a7340243540f} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{716E443D-7CAA-44F1-866B-F45D00E712CC} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{6bff4bcb-7a73-45a7-ac4c-389a34e1d1ef} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.DynamicBarButton.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.DynamicBarButton (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{8fca5302-6d6d-4645-bf99-d43cf76ce474} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{aa289dbc-59b6-40a5-ac7d-c90df850289c} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1AD2049E-E483-4425-8555-8E0775ACB631} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.FeedManager.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.FeedManager (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{71144427-1368-4D18-8DC9-2AE3CC4C4F83} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.HTMLMenu.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.HTMLMenu (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{71144427-1368-4D18-8DC9-2AE3CC4C4F83} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{2a1260c1-2964-453f-b0ba-fa429472eb5f} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{2d3826a1-f3e8-45d6-94b5-c26d8ec0073b} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4128c64d-f0dd-4811-9405-d22294e8151f} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.MultipleButton.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.MultipleButton (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{99e1f6fd-2e94-4cf6-8344-1ba63cd3bd9b} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{fb0e8a09-f08c-44cf-9e15-97adac016248} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17B10E59-09E1-4C39-A738-6774D7AB7778} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.XMLSessionPlugin.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.XMLSessionPlugin (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{99E1F6FD-2E94-4CF6-8344-1BA63CD3BD9B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3b41be90-f731-4137-aff3-2ca951e7f0d9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.Radio.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.Radio (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{363d5c92-10dc-4287-93e5-1832eecc48ec} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.ScriptButton.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.ScriptButton (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1f6f39c1-00a8-4752-a94c-d0ea92d978b6} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{fe8dbb09-c3d3-4477-80cb-d38914b94bb8} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{3E9469AF-E866-4476-B767-810630F1F6E7} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.PseudoTransparentPlugin.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.PseudoTransparentPlugin (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1F6F39C1-00A8-4752-A94C-D0EA92D978B6} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{ed345812-2722-4dca-9976-d01832db44ee} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{f1f328eb-f5a5-432b-a54c-05f3ef5b0bd8} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.ThirdPartyInstaller.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.ThirdPartyInstaller (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ED345812-2722-4DCA-9976-D01832DB44EE} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{66292684-b2c2-4c7c-b3d2-bf446e30744c} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.UrlAlertButton.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.UrlAlertButton (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5354d921-3f52-47c5-938d-77a2fb6defe7} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{3ee17dd1-e28b-4aed-a3b2-9c29cb2c19d6} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.HTMLPanel.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.HTMLPanel (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5354D921-3F52-47C5-938D-77A2FB6DEFE7} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VideoDownloadConverter_4z Browser Plugin Loader (PUP.MyWebSearch) -> Données: C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zbrmon.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VideoDownloadConverter Search Scope Monitor (PUP.MyWebSearch) -> Données: "C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zsrchmn.exe" /m=2 /w /h -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{93A3111F-4F74-4ED8-895E-D9708497629E} (PUP.MyWebSearch) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 36
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrstub.dll (PUP.MyWebSearch) -> Suppression au redémarrage.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe (PUP.MyWebSearch) -> Suppression au redémarrage.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe (PUP.MyWebSearch) -> Suppression au redémarrage.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_ProgramData_ADDICT-THING_bhoclass.dll.P_S (PUP.DownloadnSave) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_IONPEACE_Downloads_Setup.exe.P_S (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zauxstb.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdatact.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdlghk.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdyn.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zfeedmg.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhighin.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhkstub.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhtmlmu.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhttpct.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zidle.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zieovr.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zimpipe.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmedint.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmlbtn.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmsg.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zPlugin.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zradio.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zregfft.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zreghk.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zregiet.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zscript.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zskin.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zskplay.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4ztpinst.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zuabtn.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8HTML.DLL (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IONPEACE\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
Utilisateur anonyme - 17 janv. 2013 à 00:37
mouaf !! lol ^^

quels soucis persisternt ?
Répondre
IONPEACE 54Messages postés lundi 14 janvier 2013Date d'inscription 19 janvier 2013 Dernière intervention - 17 janv. 2013 à 00:57
Et bien pour optimizer pro et spy hunter c'est bon par contre quand j'allume mon pc y'a "speed my computer" qui se lance, ça me le faisait pas avant,je suppose que c'est le même type de virus. Et en meme temps j'ai un message d'erreur qui dit :

Assertion failed!

Program: ...
File: d:\.hudson\jobs\pokki (sumatra)\...\OCDesk...dUtil.h
Line:40

Expression: initialized

For information on how your program can cause an assertion failure, see the Visual C + + documentation on asserts

(Press Retry to debug the application - JIT must be enabled)

Je peux soit abandonner soit recommencer soit ignorer. En ignorant j'ai le meme message qui revient 2sec plus tard et en abandonnant, le message revient quand j'allume le pc.

PS : j'ai réactiver mon par feu donc si j'ai tu me repropose une solution qui nécessite de la désactiver dis le moi.
Répondre
Utilisateur anonyme - 17 janv. 2013 à 01:21
▶ Télécharge : Gmer clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections : http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.

Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

ensuite :

fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan

j'attends donc deux rapports hébergés
Répondre
IONPEACE 54Messages postés lundi 14 janvier 2013Date d'inscription 19 janvier 2013 Dernière intervention - 17 janv. 2013 à 01:44
Voilà le 1er : http://cjoint.com/?0ArbRUPHupa
Et voilà le second : http://cjoint.com/?0ArbOLfBhxv
Répondre
Ajouter un commentaire
Réponse
-1
moins plus
bah tu vois qu il existe ^^ :

.text C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe[4132] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 0000000075be1429 7 bytes JMP 0000000172101e90
.text C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe[4132] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW 0000000075bfb223 5 bytes JMP 0000000172101da0
.text C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe[4132] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 0000000075c788f4 7 bytes JMP 0000000172101d90
.text C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe[4132] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 0000000075c78979 5 bytes JMP 0000000172101e80
.text C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe[4132] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 0000000075c78ccf 5 bytes JMP 0000000172101e10

Ajouter un commentaire
Réponse
+0
moins plus
Ah ! Effectivement ... Pourtant j'ai fais plusieurs recherches automatiques dans (C:) et à la fin j'ai même essayé de chercher dans chaque dossiers mais j'ai vite arrêté.
Je fais quoi maintenant?
Ajouter un commentaire
Réponse
-1
moins plus
affiche les dossiers et fichiers cachés tu le trouveras peut etre caché en suiviant le chemin indiqué
IONPEACE 54Messages postés lundi 14 janvier 2013Date d'inscription 19 janvier 2013 Dernière intervention - 17 janv. 2013 à 16:35
Quel chemin?
Répondre
Ajouter un commentaire
Réponse
-1
moins plus
C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe
Ajouter un commentaire
Réponse
+0
moins plus
Je pense que tu as déjà compris que j'étais vraiment largué en informatique ^^, je dois chercher dans (C:), utilisateur, IONPEACE, AppData, Local, Pokki et ensuite?

J'ai deux dossiers qui ressemblent à celui là mais c'est pas les même :
v0;260.3.305
v0.260.9;180
J'ai d'autres dossiers : Pokkies, PokkiIconCache et des fichiers : analytics, engine_updates, notifications et ocdeskbands_0.ddl
Ajouter un commentaire
Réponse
-1
moins plus
Ajouter un commentaire
Ce document intitulé «  Se débarasser de Optimizer Pro et de Spyhunter  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.