Menu

Se débarasser de Optimizer Pro et de Spyhunter [Fermé]

IONPEACE - 15 janv. 2013 à 04:31 - Dernière réponse : IONPEACE 54 Messages postés lundi 14 janvier 2013Date d'inscription 19 janvier 2013 Dernière intervention
- 18 janv. 2013 à 02:29
Bonsoir, j'ai essayer de désinstaller optimizer pro de mon pc et pour cela j'ai télécharger spyhunter, "quelle idée !" me direz vous oui mais c'était environ 10min avant que je me rende compte que spyhunter était lui aussi un virus.
J'ai jeté un oeil sur des topic où des gens avaient le même problème mais c'est des aides personnalisées qu'ils ont eu avec leurs rapports donc je pense pas que je puisse suivre à la lettre ce qui leur a été conseillé.
Donc vous vous en doutez j'aimerais que vous m'aidiez à supprimer ces deux virus de mon pc merci d'avance pour votre aide( j'ai McAfee comme antivirus si ça peut jouer un peu).
Afficher la suite 

53 réponses

IONPEACE 54 Messages postés lundi 14 janvier 2013Date d'inscription 19 janvier 2013 Dernière intervention - 18 janv. 2013 à 02:17
0
Utile
Biensur que si ! Entre toi et moi qui a le plus besoin que toutes ces opérations marchent ? ...
IONPEACE 54 Messages postés lundi 14 janvier 2013Date d'inscription 19 janvier 2013 Dernière intervention - 18 janv. 2013 à 02:29
0
Utile
... Bon fais un copié/collé du rapport du message où j'ai mis le rapport ... comme ça au moins je verrais de quoi tu parles, parce qu'avec les liens que t'envoie qui donnent sur cette pages je comprend pas ...
Utilisateur anonyme - 15 janv. 2013 à 04:38
-1
Utile
salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com/files/1731274/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Utilisateur anonyme - 15 janv. 2013 à 21:57
-1
Utile
Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
Utilisateur anonyme - 15 janv. 2013 à 22:53
-1
Utile
relance pre_scan (winlogon) clique sur diag , heberge le rapport pre_diag et donne le lien
Utilisateur anonyme - 16 janv. 2013 à 21:30
-1
Utile
1
ah ben si tu fais des operations en parallèle je ne peux plus rien pour toi
IONPEACE 54 Messages postés lundi 14 janvier 2013Date d'inscription 19 janvier 2013 Dernière intervention - 16 janv. 2013 à 22:07
J'peux reposter le 1er rapport et continuer à suivre tes instructions nan?
Utilisateur anonyme - 16 janv. 2013 à 22:39
-1
Utile
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


Utilisateur anonyme - 17 janv. 2013 à 00:04
-1
Utile
perdu c'st l'autre que je veux ^^
Utilisateur anonyme - 17 janv. 2013 à 02:02
-1
Utile
bah tu vois qu il existe ^^ :

.text C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe[4132] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 0000000075be1429 7 bytes JMP 0000000172101e90
.text C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe[4132] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW 0000000075bfb223 5 bytes JMP 0000000172101da0
.text C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe[4132] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 0000000075c788f4 7 bytes JMP 0000000172101d90
.text C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe[4132] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 0000000075c78979 5 bytes JMP 0000000172101e80
.text C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe[4132] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 0000000075c78ccf 5 bytes JMP 0000000172101e10

Utilisateur anonyme - 17 janv. 2013 à 09:53
-1
Utile
1
affiche les dossiers et fichiers cachés tu le trouveras peut etre caché en suiviant le chemin indiqué
IONPEACE 54 Messages postés lundi 14 janvier 2013Date d'inscription 19 janvier 2013 Dernière intervention - 17 janv. 2013 à 16:35
Quel chemin?
Utilisateur anonyme - 17 janv. 2013 à 17:17
-1
Utile
C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe
Utilisateur anonyme - 17 janv. 2013 à 17:31
-1
Utile
utilisateurs ?
Utilisateur anonyme - 17 janv. 2013 à 17:45
-1
Utile
oui c'est ce que j ai mis au dessus ^^
Utilisateur anonyme - 17 janv. 2013 à 18:17
-1
Utile
selectionne ce texte :

search::
pokki.exe


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Utilisateur anonyme - 17 janv. 2013 à 19:11
-1
Utile
j'ai pas compris pourquoi tu m'as donné un rapport de roguekiler au fait .
Utilisateur anonyme - 18 janv. 2013 à 01:28
-1
Utile
mais qui t'a demandé un rapport de roguekilller ?
Utilisateur anonyme - 18 janv. 2013 à 01:40
-1
Utile
je t'ai jamais demandé un rapport de roguekiller !
Utilisateur anonyme - 18 janv. 2013 à 01:47
-1
Utile
ben non tu fais pas ce que je demande ! tu me donnes un rapport dont je ne saurais que faire !
Se débarasser de Optimizer Pro et de Spyhunter - page 1
Se débarasser de Optimizer Pro et de Spyhunter - page 3