Se débarasser de Optimizer Pro et de SpyhunterFermé

Question

Bonsoir, j'ai essayer de désinstaller optimizer pro de mon pc et pour cela j'ai télécharger spyhunter, "quelle idée !" me direz vous oui mais c'était environ 10min avant que je me rende compte que spyhunter était lui aussi un virus.
J'ai jeté un oeil sur des topic où des gens avaient le même problème mais c'est des aides personnalisées qu'ils ont eu avec leurs rapports donc je pense pas que je puisse suivre à la lettre ce qui leur a été conseillé.
Donc vous vous en doutez j'aimerais que vous m'aidiez à supprimer ces deux virus de mon pc merci d'avance pour votre aide( j'ai McAfee comme antivirus si ça peut jouer un peu).

g3n-h@ckm@n · Answer

salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

IONPEACE · Answer

Ca commence bien je ne vois nul par le 1er icône.

IONPEACE · Answer

Si c'est bon : https://www.cjoint.com/?0AptQJvVVKg

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

IONPEACE · Answer

Voilà : https://www.cjoint.com/?0ApwZiQobDv

g3n-h@ckm@n · Answer

relance pre_scan (winlogon) clique sur diag , heberge le rapport pre_diag et donne le lien

ge2ar · Answer

bonjour , j'ai creé un sujet hier , avec le meme probleme , je suis sur windows 7 est- ce que je peux utiliser la methode decrite dans cette discussion ? 

merci

IONPEACE · Answer

https://www.cjoint.com/?0Aqm6ppdcd9

IONPEACE · Answer

Voilà : https://www.cjoint.com/?0Aqr36atacA

g3n-h@ckm@n · Answer

ah ben si tu fais des operations en parallèle je ne peux plus rien pour toi

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

IONPEACE · Answer

J'en avais deux, sans savoir lequel était le dernier j'ai pris le plus court vus que l'autre faisais la taille des autres rapports et que j'ai du les héberger avant de les poster : 


2013/01/16 22:46:32 +0100	IONPEACE-PC	IONPEACE	MESSAGE	Starting protection
2013/01/16 22:46:32 +0100	IONPEACE-PC	IONPEACE	MESSAGE	Protection started successfully
2013/01/16 22:46:32 +0100	IONPEACE-PC	IONPEACE	MESSAGE	Starting IP protection
2013/01/16 22:46:34 +0100	IONPEACE-PC	IONPEACE	MESSAGE	IP Protection started successfully
2013/01/16 22:47:12 +0100	IONPEACE-PC	IONPEACE	MESSAGE	Starting database refresh
2013/01/16 22:47:12 +0100	IONPEACE-PC	IONPEACE	MESSAGE	Stopping IP protection
2013/01/16 22:47:12 +0100	IONPEACE-PC	IONPEACE	MESSAGE	IP Protection stopped successfully
2013/01/16 22:47:15 +0100	IONPEACE-PC	IONPEACE	MESSAGE	Database refreshed successfully
2013/01/16 22:47:15 +0100	IONPEACE-PC	IONPEACE	MESSAGE	Starting IP protection
2013/01/16 22:47:17 +0100	IONPEACE-PC	IONPEACE	MESSAGE	IP Protection started successfully
2013/01/16 22:53:03 +0100	IONPEACE-PC	IONPEACE	MESSAGE	Executing scheduled update:  Daily
2013/01/16 22:53:05 +0100	IONPEACE-PC	IONPEACE	MESSAGE	Database already up-to-date
2013/01/16 23:51:24 +0100	IONPEACE-PC	(null)	MESSAGE	Starting protection
2013/01/16 23:51:24 +0100	IONPEACE-PC	(null)	MESSAGE	Protection started successfully
2013/01/16 23:51:24 +0100	IONPEACE-PC	(null)	MESSAGE	Starting IP protection
2013/01/16 23:51:27 +0100	IONPEACE-PC	(null)	MESSAGE	IP Protection started successfully

g3n-h@ckm@n · Answer

perdu c'st l'autre que je veux ^^

IONPEACE · Answer

Bon bah voilà de la lecture pour toi : 


Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.16.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
IONPEACE :: IONPEACE-PC [administrateur]

Protection: Activé

16/01/2013 22:50:58
mbam-log-2013-01-16 (22-50-58).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 395049
Temps écoulé: 55 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrstub.dll (PUP.MyWebSearch) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 68
HKLM\SYSTEM\CurrentControlSet\Services\VideoDownloadConverter_4zService (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{312f84fb-8970-4fd3-bddb-7012eac4afc9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoDownloadConverter_4zbar Uninstall (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{93a3111f-4f74-4ed8-895e-d9708497629e} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{c547c6c2-561b-4169-a2a5-20ba771ca93b} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C547C6C2-561B-4169-A2A5-20BA771CA93B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C547C6C2-561B-4169-A2A5-20BA771CA93B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C547C6C2-561B-4169-A2A5-20BA771CA93B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{dd385519-22e7-4be2-8a8d-35c66df4858e} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{ca723163-6fad-43d4-8b93-0d8c52bd9974} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{7FC87AC5-FA93-476E-A32C-A941229DED0B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{69407823-3494-4400-8d49-612549e8f4ee} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{886f93ad-3cbb-4424-8442-a7340243540f} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{716E443D-7CAA-44F1-866B-F45D00E712CC} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{6bff4bcb-7a73-45a7-ac4c-389a34e1d1ef} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.DynamicBarButton.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.DynamicBarButton (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{8fca5302-6d6d-4645-bf99-d43cf76ce474} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{aa289dbc-59b6-40a5-ac7d-c90df850289c} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1AD2049E-E483-4425-8555-8E0775ACB631} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.FeedManager.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.FeedManager (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{71144427-1368-4D18-8DC9-2AE3CC4C4F83} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.HTMLMenu.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.HTMLMenu (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{71144427-1368-4D18-8DC9-2AE3CC4C4F83} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{2a1260c1-2964-453f-b0ba-fa429472eb5f} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{2d3826a1-f3e8-45d6-94b5-c26d8ec0073b} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4128c64d-f0dd-4811-9405-d22294e8151f} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.MultipleButton.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.MultipleButton (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{99e1f6fd-2e94-4cf6-8344-1ba63cd3bd9b} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{fb0e8a09-f08c-44cf-9e15-97adac016248} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17B10E59-09E1-4C39-A738-6774D7AB7778} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.XMLSessionPlugin.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.XMLSessionPlugin (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{99E1F6FD-2E94-4CF6-8344-1BA63CD3BD9B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3b41be90-f731-4137-aff3-2ca951e7f0d9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.Radio.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.Radio (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{363d5c92-10dc-4287-93e5-1832eecc48ec} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.ScriptButton.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.ScriptButton (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1f6f39c1-00a8-4752-a94c-d0ea92d978b6} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{fe8dbb09-c3d3-4477-80cb-d38914b94bb8} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{3E9469AF-E866-4476-B767-810630F1F6E7} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.PseudoTransparentPlugin.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.PseudoTransparentPlugin (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1F6F39C1-00A8-4752-A94C-D0EA92D978B6} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{ed345812-2722-4dca-9976-d01832db44ee} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{f1f328eb-f5a5-432b-a54c-05f3ef5b0bd8} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.ThirdPartyInstaller.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.ThirdPartyInstaller (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ED345812-2722-4DCA-9976-D01832DB44EE} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{66292684-b2c2-4c7c-b3d2-bf446e30744c} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.UrlAlertButton.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.UrlAlertButton (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5354d921-3f52-47c5-938d-77a2fb6defe7} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{3ee17dd1-e28b-4aed-a3b2-9c29cb2c19d6} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.HTMLPanel.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.HTMLPanel (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5354D921-3F52-47C5-938D-77A2FB6DEFE7} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VideoDownloadConverter_4z Browser Plugin Loader (PUP.MyWebSearch) -> Données: C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zbrmon.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VideoDownloadConverter Search Scope Monitor (PUP.MyWebSearch) -> Données: "C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zsrchmn.exe" /m=2 /w /h -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{93A3111F-4F74-4ED8-895E-D9708497629E} (PUP.MyWebSearch) -> Données:  -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 36
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrstub.dll (PUP.MyWebSearch) -> Suppression au redémarrage.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe (PUP.MyWebSearch) -> Suppression au redémarrage.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe (PUP.MyWebSearch) -> Suppression au redémarrage.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_ProgramData_ADDICT-THING_bhoclass.dll.P_S (PUP.DownloadnSave) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_IONPEACE_Downloads_Setup.exe.P_S (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zauxstb.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdatact.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdlghk.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdyn.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zfeedmg.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhighin.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhkstub.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhtmlmu.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhttpct.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zidle.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zieovr.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zimpipe.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmedint.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmlbtn.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmsg.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zPlugin.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zradio.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zregfft.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zreghk.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zregiet.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zscript.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zskin.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zskplay.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4ztpinst.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zuabtn.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8HTML.DLL (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IONPEACE\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

bah tu vois qu il existe ^^ :

.text    C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe[4132] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                                                           0000000075be1429 7 bytes JMP 0000000172101e90
.text    C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe[4132] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                                                                  0000000075bfb223 5 bytes JMP 0000000172101da0
.text    C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe[4132] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                                                  0000000075c788f4 7 bytes JMP 0000000172101d90
.text    C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe[4132] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                                                  0000000075c78979 5 bytes JMP 0000000172101e80
.text    C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe[4132] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                                                    0000000075c78ccf 5 bytes JMP 0000000172101e10

IONPEACE · Answer

Ah ! Effectivement ... Pourtant j'ai fais plusieurs recherches automatiques dans (C:) et à la fin j'ai même essayé de chercher dans chaque dossiers mais j'ai vite arrêté.
Je fais quoi maintenant?

g3n-h@ckm@n · Answer

affiche les dossiers et fichiers cachés tu le trouveras peut etre caché en suiviant le chemin indiqué

g3n-h@ckm@n · Answer

C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe

IONPEACE · Answer

Je pense que tu as déjà compris que j'étais vraiment largué en informatique ^^, je dois chercher dans (C:), utilisateur, IONPEACE, AppData, Local, Pokki et ensuite? 

J'ai deux dossiers qui ressemblent à celui là mais c'est pas les même :
v0;260.3.305
v0.260.9;180
J'ai d'autres dossiers : Pokkies, PokkiIconCache et des fichiers : analytics, engine_updates, notifications et ocdeskbands_0.ddl

g3n-h@ckm@n · Answer

utilisateurs ?

IONPEACE · Answer

J'ai pas "User" c'est utilisateur nan?

g3n-h@ckm@n · Answer

oui c'est ce que j ai mis au dessus ^^

IONPEACE · Answer

Donc je vois pas où pourrait être le fichier.

g3n-h@ckm@n · Answer

selectionne ce texte :

search::
pokki.exe 
 
Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

IONPEACE · Answer

Et voilà ^^ : https://www.cjoint.com/?0ArsXWLRKxc

g3n-h@ckm@n · Answer

j'ai pas compris pourquoi tu m'as donné un rapport de roguekiler au fait .

IONPEACE · Answer

C'est le rapport que je trouve en cherchant "Pre_scrit.txt" : https://www.cjoint.com/?0ArtpnPCuH4

g3n-h@ckm@n · Answer

nan !

je parlais d'ici 

https://forums.commentcamarche.net/forum/affich-26908809-se-debarasser-de-optimizer-pro-et-de-spyhunter?full#23

IONPEACE · Answer

Aaah parce que j'avais 2 rapports, tu m'avais dis de poster le dernier en date mais je savais pas le quel c'était. Donc j'ai posté celui qui était le plus court, parce que je pensais que si tu voulais l'autre (celui que tu voulais en fait et qui était vraiment long) tu m'aurais demandé de l'héberger.
Mais en fait t'avais sous entendu que je devais l'héberger, ce que je n'avais pas compris ^^.

Mais le dernier lien que je t'ai passé est bon nan? (celui ci : https://www.cjoint.com/?0ArtpnPCuH4

g3n-h@ckm@n · Answer

mais qui t'a demandé un rapport de roguekilller ?

IONPEACE · Answer

J'sais pas, depuis que tu m'as dis "ah ben si tu fais des operations en parallèle je ne peux plus rien pour toi" je fais tout juste ce que tu me dis de faire.

g3n-h@ckm@n · Answer

je t'ai jamais demandé un rapport de roguekiller !

IONPEACE · Answer

Si tu l'dis, franchement perso je fais que suivre tes instructions, je sais même pas à quoi ça sert toutes les manip' que tu me fais faire ^^.

g3n-h@ckm@n · Answer

ben non tu fais pas ce que je demande ! tu me donnes un rapport dont je ne saurais que faire !

IONPEACE · Answer

J'te dis que j'suis tes instructions. Je vois même pas où est ce que je t'ai donné un mauvais rapport.
C'est après que tu m'ai dis de faire ça? : 

selectionne ce texte :

search::
pokki.exe

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-26908809-se-debarasser-de-optimizer-pro-et-de-spyhunter?page=2#43

IONPEACE · Answer

Depuis ce moment là? Mais je t'ai fais donner toutes les opérations que j'ai faites en parallèles...Et depuis je les fais plus mon autre problème a été résolus.

g3n-h@ckm@n · Answer

tu comprends rien !!!! tant pis à bientot

IONPEACE · Answer

Bah nan je comprend rien ... t'arrêtes de m'aider?

g3n-h@ckm@n · Answer

tu ne lis meme pas ce que je demande !

IONPEACE · Answer

Biensur que si ! Entre toi et moi qui a le plus besoin que toutes ces opérations marchent ? ...

g3n-h@ckm@n · Answer

ben alors pourquoi tu me fournis des rapports que je demande pas ?

IONPEACE · Answer

... Bon fais un copié/collé du rapport du message où j'ai mis le rapport ... comme ça au moins je verrais de quoi tu parles, parce qu'avec les liens que t'envoie qui donnent sur cette pages je comprend pas ...

Se débarasser de Optimizer Pro et de Spyhunter

43 réponses

Discussions similaires

Newsletters