optimizer pro / Shop For Rewards et Adware.PirritRésolu/Fermé

Question

Bonjour, après l'installation d'un freeware, optimizer pro s'est installé et je n'es sais pas comment le de s'installer correctement. Mon ordinateur ne fonctionne plus correctement et j'en ai vraiment besoin ces temps-ci. Est-ce que quelqu'un poureait me dire comment venir à bout de ce logiciel efficacement ? Ma configuration étant la suivante : Windows 7 et Internet explorer 8.

irongege · Answer

Lut

Regardes ici : https://forums.commentcamarche.net/forum/affich-30193534-supprimer-optimizer-pro#1

eskasaconte6 · Answer

Mon appareil ne veut pas charger le forum, je ne sais pas pourquoi

eskasaconte6 · Answer

Oui! En fait, je suis en train de la faire, j'ai trouvé un moyen, je te reviens s'il y a encore un problème. merci beaucoup !

eskasaconte6 · Answer

En fait, il est rendu tellement affecté que je ne sais pas s'il va être capable de télécharger la page

eskasaconte6 · Answer

Merci beaucoup !

eskasaconte6 · Answer

Est-ce que je t'envoie le rapport d'erreur ?

eskasaconte6 · Answer

Bon, je ne peux pas vraiment vous l'envoyer mais il y a énormément de clé supprimés et de dossiers et sévices supprimés dont optimizer groovorio et mypc backup.

Est-ce bon signe ?

eskasaconte6 · Answer

J'essaie d'installer Malawear Bytes mais lorsque je veux l'exécuter, ça dit que mes fichiers son corrompus et d'en obtenir des nouveaux (quelque chose dans le genre)

eskasaconte6 · Answer

*Une nouvelle copie*

eskasaconte6 · Answer

(Il se peut que nous continuons la conversation demain) Merci énormément pour ce que vous avez fait jusqu'à maintenant ! Ma connexion internet est déjà 1000 fois mieux qu'auparavant !

eskasaconte6 · Answer

Bon, la mise en quarantaine a bien fonctionné selon antimalware et j'ai redémarrer mon PC. Par contre je n'ai pas trouvé le rapport d'analyse qui est dans les "logs files".

eskasaconte6 · Answer

Bon, voici le rapport de Malawarebytes tout en bas (j'ai finalement réussi à le trouver !) AUssi, j'ai continuer les étapescomme sur l'autre discussion sur optimizer que vous m'envoyer. Voici donc le rapport de OTL Old Timer.

(rapport #2)

http://upload.sosvirus.net/www/?a=d&i=qHd27ScPNQ 

http://upload.sosvirus.net/www/?a=d&i=QFJidly5Xw 




(rapport #1)

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 2014-10-18
Scan Time: 23:29:55
Logfile: 
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.10.19.01
Rootkit Database: v2014.10.17.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7
CPU: x64
File System: NTFS
User: Usager

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 297183
Time Elapsed: 13 min, 22 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 2
PUP.Optional.StormWatch.A, C:\Users\Usager\AppData\Local\StormWatch\StormWatchApp.exe, 2644, Delete-on-Reboot, [305d8f872854bb7b6b1cd481d52be21e]
PUP.Optional.eDealsPop.A, C:\Program Files (x86)\eDealPop\eDealPop.exe, 1876, Delete-on-Reboot, [cfbe53c33a42e94d56f73ae213f06f91]

Modules: 1
PUP.Optional.eDealsPop.A, C:\Program Files (x86)\eDealPop\msvcr100.dll, Delete-on-Reboot, [cfbe53c33a42e94d56f73ae213f06f91], 

Registry Keys: 6
PUP.Optional.StormWatch.A, HKU\S-1-5-21-4212552768-4266241515-631792608-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\StormWatch, Quarantined, [b0ddb75f4e2ea096d6b1e075926eae52], 
PUP.Optional.eDealsPop.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\eDealPop_is1, Quarantined, [cfbe53c33a42e94d56f73ae213f06f91], 
PUP.Optional.SafetySearch.A, HKLM\SOFTWARE\WOW6432NODE\SafetySearch, Quarantined, [7f0e9f77027aa393a80036f225dee11f], 
PUP.Optional.CrossRider.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\H-Quality-1.6V14.10, Quarantined, [147930e66913c76f4f8bb6630af90cf4], 
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2], 
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2], 

Registry Values: 1
PUP.Optional.eDealsPop.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|eDealPop, "C:\Program Files (x86)\eDealPop\eDealPop.exe", Quarantined, [cfbe53c33a42e94d56f73ae213f06f91]

Registry Data: 0
(No malicious items detected)

Folders: 4
PUP.Optional.eDealsPop.A, C:\Program Files (x86)\eDealPop, Delete-on-Reboot, [cfbe53c33a42e94d56f73ae213f06f91], 
PUP.Optional.TermTutor.A, C:\Program Files (x86)\TermTutor, Delete-on-Reboot, [a6e70b0b0f6ddf5779a50d13d1328d73], 
PUP.Optional.TermTutor.A, C:\Program Files (x86)\TermTutor\3rd Party Licenses, Quarantined, [a6e70b0b0f6ddf5779a50d13d1328d73], 
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2], 

Files: 39
PUP.Optional.StormWatch.A, C:\Users\Usager\AppData\Local\StormWatch\StormWatchApp.exe, Delete-on-Reboot, [305d8f872854bb7b6b1cd481d52be21e], 
PUP.Optional.CrossRider.A, C:\Users\Usager\AppData\Roaming\AJCDAJ.exe, Quarantined, [1776070f3a42350187ee23330afbb24e], 
PUP.Optional.CrossRider.A, C:\Users\Usager\AppData\Roaming\FLOFSD.exe, Quarantined, [622bff170a72bd7990e50e48ca3b7f81], 
PUP.Optional.EDeals.A, C:\Users\Usager\AppData\Local\Temp
5378\eDeals_3009-73dd64b7.exe, Quarantined, [77164dc94339a591296e8fc85aa6c13f], 
PUP.Optional.AppInstaller, C:\Users\Usager\AppData\Local\Temp
5378\FLVMPlayerSetup-c45490cb.exe, Quarantined, [28651501bcc090a6633bbcd94bb6ef11], 
PUP.Optional.StormWatch.A, C:\Users\Usager\AppData\Local\Temp
5378\StormWatch_1809-5cda1827.exe, Quarantined, [8d005cba87f52412f98e11442dd3bb45], 
PUP.Optional.CrossRider, C:\Users\Usager\AppData\Local\Temp
5803\setup.exe, Quarantined, [9cf1ae6895e7b1854ac21fb08a7711ef], 
PUP.Optional.Babylon, C:\Users\Usager\AppData\Local\Temp
5803\systemspeedup_2207-962eb220.exe, Quarantined, [d7b6af67b3c9cf672a058f2955acd22e], 
PUP.Optional.AppInstaller, C:\Users\Usager\AppData\Local\Temp
8298\FLVMPlayerSetup-c45490cb.exe, Quarantined, [a2eb25f1136932040797e8ad42bf30d0], 
PUP.Optional.SafetySearch.A, C:\Users\Usager\AppData\Local\Temp
8298\SafetySearch.exe, Quarantined, [ddb05eb8027ab086de40ce8a29d723dd], 
PUP.Optional.Wajam, C:\Users\Usager\AppData\Local\Temp
8298\WIE_2.15.2.5.exe, Quarantined, [9bf2120426566dc9585e59595aa79f61], 
PUP.Optional.UptUpdater.A, C:\Windows\Temp\UptUpdater.exe, Quarantined, [afded83e7c00092d6db3e3efe41d4db3], 
PUP.Optional.StormWatch.A, C:\Users\Usager\AppData\Local\StormWatch\StormWatchappuninstall.exe, Quarantined, [b0ddb75f4e2ea096d6b1e075926eae52], 
PUP.Optional.StormWatch.A, C:\Users\Usager\AppData\Local\StormWatch\StormWatchBrowser.exe, Quarantined, [177662b4017bf541d9ae7cd96b95669a], 
PUP.Optional.SnapDo.A, C:\Windows\Installer\161059.msi, Quarantined, [97f6c74f2656c76fa7206e2a29d8916f], 
PUP.Optional.SmartBar.A, C:\Windows\Installer\16105e.msi, Quarantined, [abe29a7ce89440f6e656c7511ee7e818], 
PUP.Optional.eDealsPop.A, C:\Program Files (x86)\eDealPop\unins000.dat, Quarantined, [cfbe53c33a42e94d56f73ae213f06f91], 
PUP.Optional.eDealsPop.A, C:\Program Files (x86)\eDealPop\eDealPop.exe, Delete-on-Reboot, [cfbe53c33a42e94d56f73ae213f06f91], 
PUP.Optional.eDealsPop.A, C:\Program Files (x86)\eDealPop\msvcp100.dll, Quarantined, [cfbe53c33a42e94d56f73ae213f06f91], 
PUP.Optional.eDealsPop.A, C:\Program Files (x86)\eDealPop\msvcr100.dll, Delete-on-Reboot, [cfbe53c33a42e94d56f73ae213f06f91], 
PUP.Optional.eDealsPop.A, C:\Program Files (x86)\eDealPop\unins000.exe, Quarantined, [cfbe53c33a42e94d56f73ae213f06f91], 
PUP.Optional.TermTutor.A, C:\Program Files (x86)\TermTutor	erms-of-service.rtf, Quarantined, [a6e70b0b0f6ddf5779a50d13d1328d73], 
PUP.Optional.TermTutor.A, C:\Program Files (x86)\TermTutor\3rd Party Licenses\buildcrx-license.txt, Quarantined, [a6e70b0b0f6ddf5779a50d13d1328d73], 
PUP.Optional.TermTutor.A, C:\Program Files (x86)\TermTutor\3rd Party Licenses\Info-ZIP-license.txt, Quarantined, [a6e70b0b0f6ddf5779a50d13d1328d73], 
PUP.Optional.TermTutor.A, C:\Program Files (x86)\TermTutor\3rd Party Licenses
sJSON-license.txt, Quarantined, [a6e70b0b0f6ddf5779a50d13d1328d73], 
PUP.Optional.TermTutor.A, C:\Program Files (x86)\TermTutor\3rd Party Licenses\UAC-license.txt, Quarantined, [a6e70b0b0f6ddf5779a50d13d1328d73], 
PUP.Optional.Proxy.A, C:\Users\Usager\AppData\Local\proxy.log, Quarantined, [04895bbb0b71181e605f1312da295da3], 
PUP.Optional.StormWatch.A, C:\Users\Usager\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatchApp.lnk, Quarantined, [29640511b5c74beba1016b2207fd23dd], 
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\GoogleCrashHandler.exe, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2], 
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\GoogleUpdate.exe, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2], 
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\GoogleUpdateBroker.exe, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2], 
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\GoogleUpdateHelper.msi, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2], 
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\GoogleUpdateOnDemand.exe, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2], 
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\goopdate.dll, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2], 
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\goopdateres_en.dll, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2], 
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303
pGoogleUpdate4.dll, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2], 
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\psmachine.dll, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2], 
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\psuser.dll, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2], 
PUP.Optional.Astromenda.A, C:\Users\Usager\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: (   "homepage" : "http://astromenda.com/...",), Replaced,[aedf987e6b11fd3953bd2236759003fd]

Physical Sectors: 0
(No malicious items detected)


(end)

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

eskasaconte6 · Answer

D'accord

--

eskasaconte6 · Answer

Voilà le rapport de ADW. Désolé pour le délai, j'étais occupé... :)

# AdwCleaner v4.001 - Rapport créé le 20/10/2014 à 20:16:20
# DB v2014-10-20.3
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Usager - USAGER-PC
# Exécuté depuis : C:\Users\Usager\Desktop\adwcleaner_4.001.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Shop For Rewards Updater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Usager\AppData\Local\StormWatch
[!] Dossier Supprimé : C:\Program Files\Shop For Rewards
Dossier Supprimé : C:\Users\Usager\AppData\Local\CheckCode

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BF883488-0379-470E-8BF2-C5D1F3828428}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF883488-0379-470E-8BF2-C5D1F3828428}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF883488-0379-470E-8BF2-C5D1F3828428}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BF883488-0379-470E-8BF2-C5D1F3828428}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{BF883488-0379-470E-8BF2-C5D1F3828428}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF883488-0379-470E-8BF2-C5D1F3828428}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : HKLM\SOFTWARE\WinUpd
Clé Supprimée : HKLM\SOFTWARE\SI-App
Clé Supprimée : HKLM\SOFTWARE\RST
Clé Supprimée : [x64] HKLM\SOFTWARE\Upt
Clé Supprimée : [x64] HKLM\SOFTWARE\WinUpd
Clé Supprimée : [x64] HKLM\SOFTWARE\SI-App
Clé Supprimée : [x64] HKLM\SOFTWARE\RST

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.7601.17514


-\ Google Chrome v


*************************

AdwCleaner[R0].txt - [26044 octets] - [18/10/2014 22:57:57]
AdwCleaner[R1].txt - [5585 octets] - [20/10/2014 20:10:52]
AdwCleaner[R2].txt - [5645 octets] - [20/10/2014 20:14:34]
AdwCleaner[S0].txt - [23067 octets] - [18/10/2014 22:59:34]
AdwCleaner[S1].txt - [5527 octets] - [20/10/2014 20:16:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5587 octets] ##########

Malekal_morte- · Answer

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Malekal_morte- · Answer

Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
SRV:[b]64bit:[/b] - File not found [Auto | Stopped] -- C:\Program Files\Shop For Rewards\gvc.exe -- (0A053C05-52A5-49a0-9B9B-AC9FC38D7FF0) 
 64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{BF883488-0379-470e-8BF2-C5D1F3828428}: C:\PROGRAM FILES\SHOP FOR REWARDS\FIREFOX
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{BF883488-0379-470e-8BF2-C5D1F3828428}: C:\Program Files\Shop For Rewards\Firefox 
CHR - Extension: No name found = C:\Users\Usager\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehabfcaefcglpikbdfkngdibbddbcnba\1.180.0.0_0\ 
O4:[b]64bit:[/b] - HKLM..\Run: [Shop For Rewards] C:\Program Files\Shop For Rewards\vbsprn.exe File not found
O4:[b]64bit:[/b] - HKLM..\Run: [Shop For Rewards64] C:\Program Files\Shop For Rewards\vbsprn64.exe File not found 
O4 - HKU\S-1-5-21-4212552768-4266241515-631792608-1000..\Run: [Super Optimizer] C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe (SUPER PC TOOLS LIMITED) 
 [2014-10-14 18:07:18 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\GUIInteractiveRuby
[2014-10-14 18:07:10 | 000,000,000 | ---D | C] -- C:\Users\Usager\AppData\Local\ClassNativeRaw
[2014-10-14 18:06:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Super Optimizer 
 [2014-10-14 18:12:13 | 000,000,000 | ---D | C] -- C:\Users\Usager\AppData\Roaming\Super Optimizer 
 
 
* poste le rapport ici


Redémarre l'ordinateur 


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

eskasaconte6 · Answer

J'ai procédé au nettoyage d'OTL par contre j'ai perdu le rapport en cours de route. Mais, j'ai celui de ZHP. Aussi, j'ai redémarrer l'ordinateur et les deux liens sont juste ici :


https://pjjoint.malekal.com/files.php?id=20141023_i13n7l13k11h11

https://pjjoint.malekal.com/files.php?id=20141023_m6z11x12q12w5




Le rapport de ZHP :

~ ZHPCleaner v2014.10.22.192 by Nicolas Coolman (22/10/2014)
~ Run by Usager (Administrator)  (23/10/2014 16:50:08)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Nouvelle version disponible
~ Type : Réparer
~ Report : C:\Users\Usager\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Usager\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\  Services. (0)


---\  Navigateurs internet. (1)
REMPLACÉ Proxy: ProxyOverride  ( <local>;*origin.com;*ea.com;*akamaihd.net )


---\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\  Tâches planifiées. (0)


---\  Explorateur ( Fichiers & Dossiers ). (0)


---\  Base de Registres ( Clés, Valeurs, Données ). (0)



---\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Mozilla Firefox)
~ Ce navigateur est absent  (Opera Software)


End of clean at 16:52:19
===================
ZHPCleaner-[R]-22102014-21_39_31.txt
ZHPCleaner-[R]-23102014-16_52_19.txt
ZHPCleaner-[S]-22102014-21_36_28.txt
ZHPCleaner-[S]-22102014-21_50_09.txt
ZHPCleaner-[S]-23102014-16_47_18.txt

Malekal_morte- · Answer

Tu n'as pas fait la correction OT.

Bon tu as Adware.Pirrit, il est un peu chiant à virer.
C'est lui qui remet le proxy à chaque fois.



Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. 
Copie/colle dedans ce qui suit : 


 HKLM\...\Run: [Shop For Rewards] => C:\Program Files\Shop For Rewards\vbsprn.exe
HKLM\...\Run: [Shop For Rewards64] => C:\Program Files\Shop For Rewards\vbsprn64.exe 
 FF HKLM\...\Firefox\Extensions: [{BF883488-0379-470e-8BF2-C5D1F3828428}] - C:\Program Files\Shop For Rewards\Firefox 
R2 ClassNativeRaw.exe; C:\Users\Usager\AppData\Local\ClassNativeRaw\ClassNativeRaw.exe [129061 2014-10-14] () [File not signed] 
  2014-10-14 18:08 - 2014-10-18 23:00 - 00000851 _____ () C:\Users\Usager\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-10-14 18:08 - 2014-10-14 18:08 - 00003634 _____ () C:\Windows\System32\Tasks\SrvDaily
2014-10-14 18:08 - 2014-10-14 18:08 - 00000045 _____ () C:\user.js
2014-10-14 18:07 - 2014-10-14 18:46 - 00000000 ____D () C:\Users\Usager\AppData\Local\ClassNativeRaw 


Menu Fichier / Enregistrer-sous 
Place toi sur le bureau. 
Dans le champs en bas, nom du fichier mets : fixlist.txt 
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. 

Relance FRST et clic sur le bouton fixlist.txt 
Selon comment un redémarrage est nécessaire (pas obligatoire). 
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Supprimer les proxy et vois si la cache se recoche, si oui c'est qu'il est encore actif.
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

eskasaconte6 · Answer

et voila le rapport de frst

https://pjjoint.malekal.com/files.php?id=20141024_d6e1215f13d5

eskasaconte6 · Answer

Bonjour, Malekal_morte-, Est-ce que l'affaire est réglée ?

Malekal_morte- · Answer

Désolé, j'ai zappé ton message.


Déjà note la procédure pour supprimer les proxys sur Internet Explorer :https://forum.malekal.com/viewtopic.php?t=47404&start=

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

https://forum.malekal.com/viewtopic.php?t=49478&start=

Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer :
C:\Users\Usager\AppData\Local\ClassNativeRaw\
Tu mets Effacer et OK, mais ne redémarre pas l'ordinateur.

Recommence pour les dossiers suivants :
C:\Users\Usager\AppData\Local\EmieSiteList
C:\Users\Usager\AppData\Local\EmieUserList

Ne redémarre pas l'ordinateur entre les demandes de suppressions.

Une fois que c'est fait.

Redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la suppression se fasse.

Au redémarrage, si le proxy est active, désactive le.

Refais un scan FRST et donne le rapport via pjjoint.  
 
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Optimizer pro / Shop For Rewards et Adware.Pirrit

22 réponses

Discussions similaires

Newsletters