Optimizer Pro

[Résolu/Fermé]
Signaler
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014
-
 Utilisateur anonyme -
Bonjour, aujourd'hui, mon pc a planté, puis je l'ai redémarré, ensuite, une fenêtre Optimizer Pro s'est ouverte en me disant que j'avais 6000 erreurs sur mon pc. Je savais que c'était un faux antivirus. J'ai téléchargé ADWCleaner et voici le rapport :
# AdwCleaner v2.104 - Rapport créé le 03/01/2013 à 17:41:09
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Tran - TONY-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tran\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Présent : C:\Program Files (x86)\MocaFlix
Dossier Présent : C:\ProgramData\Premium
Dossier Présent : C:\Users\Tran\AppData\Local\SwvUpdater
Fichier Présent : C:\windows\Tasks\AmiUpdXp.job

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\SProtector
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Présente : HKLM\Software\SP Global
Clé Présente : HKLM\Software\SProtector
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e4eb48d
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.mocaflix.com/

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\Tran\AppData\Roaming\Mozilla\Firefox\Profiles\pkxqvgei.default\prefs.js

Présente : user_pref("aol_toolbar.default.homepage.check", false);
Présente : user_pref("aol_toolbar.default.search.check", false);
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Présente : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Présente : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Tran\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6150 octets] - [05/11/2012 19:04:59]
AdwCleaner[R2].txt - [7825 octets] - [12/12/2012 14:39:21]
AdwCleaner[R3].txt - [3126 octets] - [03/01/2013 17:41:09]
AdwCleaner[S3].txt - [7545 octets] - [12/12/2012 14:39:27]

########## EOF - C:\AdwCleaner[R3].txt - [3246 octets] ##########


J'espère que vous pourrez m'aider =/.
Bonne journée à tous

46 réponses


nan c'est bon c'est OK fais la suite

:)
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci


ben un peu plus haut ce que je te demande de faire après l'histoire de virus total
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci


salut relance adwcleaner , option suppression puis poste le rapport

ensuite :

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014

Je viens de faire l'option Suppression voici le rapport :

# AdwCleaner v2.104 - Rapport créé le 03/01/2013 à 19:32:35
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Tran - TONY-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tran\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\MocaFlix
Dossier Supprimé : C:\Users\Tran\AppData\Local\SwvUpdater
Fichier Supprimé : C:\windows\Tasks\AmiUpdXp.job
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search
Supprimé au redémarrage : C:\ProgramData\Premium

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e4eb48d
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.mocaflix.com/ --> hxxp://www.google.com

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\Tran\AppData\Roaming\Mozilla\Firefox\Profiles\pkxqvgei.default\prefs.js

Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Tran\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6150 octets] - [05/11/2012 19:04:59]
AdwCleaner[R2].txt - [7825 octets] - [12/12/2012 14:39:21]
AdwCleaner[R3].txt - [3313 octets] - [03/01/2013 17:41:09]
AdwCleaner[R4].txt - [3373 octets] - [03/01/2013 19:32:29]
AdwCleaner[S3].txt - [7545 octets] - [12/12/2012 14:39:27]
AdwCleaner[S4].txt - [3388 octets] - [03/01/2013 19:32:35]

########## EOF - C:\AdwCleaner[S4].txt - [3448 octets] ##########

bien la suite
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014

Tiens

http://cjoint.com/data/0AdujJB4rNu.htm

relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014

quel outil ?

bah celui que tu viens d utiliser pre_scan(winlogon)
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014

ok
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014

Tiens : http://cjoint.com/data/0AduwvTC3yX.htm

ben non c'est le rapport pre_diag que je voulais je l'ai deja eu celui du scan
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014

Ah oui excuse moi
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014

Tiens : http://cjoint.com/data/0AduRxxmyTj.htm

desinstalle Pando Media Booster ca sert à rien et ca bouffe des ressources

==============

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\windows\System\Dlap.pfx

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

=================

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/c/CAdvisz9XAL

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014

Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014

comment je fais pour l'ouvrir avec le bloc note ?
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014

comment ? xD
Messages postés
39
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
29 mai 2014

c bon