Sujet Précédent Sujet Suivant

Optimizer pro

Fermé
Mup - 11 mai 2013 à 16:12
Mup Messages postés 31 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 15 mai 2013 - 15 mai 2013 à 22:32
Bonjour,

Bonjour,
un ami m'a installé Optimizer pro pour soi-disant accélérer mon PC... je me rends compte qu'il s'agit d'un logiciel malveillant.

Quelqu'un peut-il m'aider à m'en débarrasser ?

J'ai vu sur le forum qu'il fallait télécharger ADWcleaner, je fais ça en attendant et je poste le rapport.

Merci beaucoup.
'

A voir également:

41 réponses

Précédent
Réponse 21 / 41
Mup Messages postés 31 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 15 mai 2013
11 mai 2013 à 18:28
ben non pas de miracle... toujours pas de bouton "Go"...
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 mai 2013 à 18:32
tu l'executes bien avec le clic droit "executer en tant qu'administrateur" ?
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
11 mai 2013 à 18:32
Tu as essayé en mode de compatibilité, comme conseillé dans un de mes messages ?
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
11 mai 2013 à 18:40
@g3n: tu as pas sous la main une vieille version avec une interface différente ??
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 mai 2013 à 18:45
nan j'utilise pas zhpxxx
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
11 mai 2013 à 18:51
ben prends tes outils, alors -_-'
0
Réponse 22 / 41
Mup Messages postés 31 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 15 mai 2013
11 mai 2013 à 18:36
Oui pour administrateur et oui pour compatibilité... j'essaie encore et toujours mais rien n'y fait...
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 mai 2013 à 18:40
ca sent l injection de code....
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
11 mai 2013 à 18:43
ça sent très mauvais, donc ...
Mais pourtant, il a pas l'air infecté à mort, ce PC ? Je veux dire, c'est pas comme si il avais un Botnet ?
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
11 mai 2013 à 18:50
il y a pas un argument prévu pour automatiser le scan ?
0
Réponse 23 / 41
Mup Messages postés 31 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 15 mai 2013
11 mai 2013 à 18:42
Je ne sais pas ce que ça sent mais pas bon c'est sûr !!!
Je vous pose un sacré problème...
Merci en tous les cas pour votre aide :-)
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
11 mai 2013 à 18:48
Ce n'est pas toi qui pose problème, mais surtout ce phénomène anormal.
0
Mup Messages postés 31 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 15 mai 2013
11 mai 2013 à 18:52
Je peux faire quelque chose d'autre ? passer un autre outil ? ou c'est mort ?
0
Réponse 24 / 41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 mai 2013 à 18:53
mmmmhhh..... va savoir s'il a pas installé un rootkit avec.....

bon on sort l'artillerie moyenne

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
Mup Messages postés 31 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 15 mai 2013
11 mai 2013 à 18:55
Ouh là ! bon je me lance dans la bataille ! je fais tout ça et je poste le rapport.
0
Réponse 26 / 41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 mai 2013 à 19:09
sans pitié ! ^^
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
11 mai 2013 à 19:32
PS: Je viens de capter que l'UAC est off... ou ptet même down.
C'est vrai que dans ce genre de cas de figure, on peut laisser présager n'importe quoi.
Même si l'infection de base est classique, le statut de l'UAC ne présage rien de bon ...
0
Réponse 27 / 41
Mup
11 mai 2013 à 19:32
Ça scanne toujours je n'ai pas abandonné...
0
Mup
11 mai 2013 à 19:34
C'est normal que ce soit si long ?
0
Réponse 28 / 41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 mai 2013 à 19:34
ok pour l uac c est normal c'est pre_scan qui l a fait sauter ne te sers pas du pc pendant le scan
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
11 mai 2013 à 19:36
Je parle du statut de l'UAC avant le préscan, d'après ZHPDiag.
0
Mup
11 mai 2013 à 19:37
Oui je sais je suis sur le téléphone là
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 mai 2013 à 19:38
zhpdiag le desactive aussi
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
11 mai 2013 à 19:41
...
Je veux dire que ZHP, je cite:
UAC : Deactivate by user
(avant la désinfection)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 mai 2013 à 19:44
ah ben il l'avait desactivé certainement parce que ca l'a gonflé de devoir confirmer à chaque fois qu il clique sur un programme je suppose.....
perso y'a longtemps que je l ai virée surtout que ca empeche pas les infections de s installer
0
Réponse 29 / 41
Mup Messages postés 31 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 15 mai 2013
11 mai 2013 à 19:57
et voilà le rapport :
https://www.cjoint.com/c/CElt5bO8z2F
0
Réponse 30 / 41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 mai 2013 à 20:01
relance l outil , clique sur diag au menu à boutons , une fois fini , heberge le rapport pre_diag et donne le lien
0
Mup
11 mai 2013 à 20:05
C'est parti !
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 mai 2013 à 20:10
::)
0
Réponse 31 / 41
Mup Messages postés 31 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 15 mai 2013
11 mai 2013 à 20:15
et voilà le travail :
https://www.cjoint.com/c/CEluo5qjfB1
0
Réponse 32 / 41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 mai 2013 à 20:24
refais une suppression avec adwcleaner en mode sans echec et poste le nouveau rapport
0
Réponse 33 / 41
Mup Messages postés 31 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 15 mai 2013
11 mai 2013 à 20:34
# AdwCleaner v2.300 - Rapport créé le 11/05/2013 à 20:29:45
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Liliane - LILIANE-PC
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\Liliane\Desktop\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Liliane\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\Liliane\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Liliane\AppData\Roaming\Mozilla\Firefox\Profiles\el91h5ah.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Liliane\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [427 octets] - [11/05/2013 17:50:55]
AdwCleaner[S2].txt - [43616 octets] - [11/05/2013 17:52:31]
AdwCleaner[S3].txt - [1347 octets] - [11/05/2013 20:29:45]

########## EOF - C:\AdwCleaner[S3].txt - [1407 octets] ##########
0
Réponse 34 / 41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 mai 2013 à 21:14

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur


0
Réponse 35 / 41
Mup Messages postés 31 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 15 mai 2013
11 mai 2013 à 21:46
Merci merci !
Et voilà le rapport de combofix :

https://www.cjoint.com/c/CElvUqM4NTQ
0
Réponse 36 / 41
Mup Messages postés 31 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 15 mai 2013
11 mai 2013 à 21:54
Je viens de faire une ÉNORME BOULETTE !!!! je suis retournée sur Internet sans réactiver l'antivirus !!! je viens de le réactiver !!!!
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 mai 2013 à 22:02
bah t'inquiete pas je m'en sers pas d'antivirus
0
Mup Messages postés 31 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 15 mai 2013
11 mai 2013 à 22:06
ouf... j'ai autre chose à faire ? parce que je ne suis pas chez moi et va falloir que je rentre...
0
Réponse 37 / 41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 mai 2013 à 22:09
cite les soucis restants et je ferai en consequence
0
Réponse 38 / 41
Mup Messages postés 31 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 15 mai 2013
11 mai 2013 à 22:12
a priori c'est bon... je reviendrai demain sur le forum pour dire s'il reste des choses à faire... parce qu'il y a une autre m... du même ordre qui s'ouvre au démarrage : speedupmyPC...
0
Réponse 39 / 41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 mai 2013 à 22:13
vous les telechargez ou les logiciels que vous cherchez ??????????
0
Réponse 40 / 41
Mup Messages postés 31 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 15 mai 2013
11 mai 2013 à 22:23
Hein ??? je sais pas c'est un ami de ma tante qui lui a "gentiment" installé des soi disant outils pour améliorer les performances de son PC.... et quand j'ai vu tout ça j'ai compris les dégâts qu'il avait fait.... j'y suis pour rien moi ! lol et ça fait 6 heures qu'on essaie de réparer les dégâts !!
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
11 mai 2013 à 22:25
Sympa l'ami.
Il est programmeur de spywares ? XD
0
Mup Messages postés 31 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 15 mai 2013
11 mai 2013 à 22:29
je crois plutôt qu'il est glandeur professionnel....
Bref, je repasse demain pour donner des nouvelles de l'infection...
En tous les cas un GRAND GRAND MERCI !!
C'est vraiment super d'avoir de l'aide bénévole entre internautes !!
Très bonne soirée à toi ! et MERCI !
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
11 mai 2013 à 22:30
Tiens, un collègue !
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 11/05/2013 à 23:32
Sympa l'ami.
Il est programmeur de spywares ?

HAHHAHAAHHAHHAA

tu pourras dire à ton pote que c'est une grosse quiche !
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
11 mai 2013 à 23:54
^^
0

Discussions similaires

pro direct soccer fiable ?
Doudy28 -
Alex -

7 réponses
Mode d'utilisation de la caméra V380 en français
delacree -
Gigi -

14 réponses
Iron tv pro bugs
Chafa -
bazfile -

2 réponses
Atlas pro
Ouzo -
bazfile -

1 réponse
Mon iptv ne fonctionne plus
Oui -
bazfile -

2 réponses