Virus optimizerpro
faya95
Messages postés
22
Statut
Membre
-
faya95 Messages postés 22 Statut Membre -
faya95 Messages postés 22 Statut Membre -
Bonjour,
J'ai voulu installer une mise à jour de flash player pour lire des videos, et plusieurs autres liens se sont téléchargés, (comme des barre de recherche snap.do...) et optimizerpro.
Il s'est ensuite ouvert sans que je le décide, a fais un scan tout seul et a detecter je ne sais combien d'erreurs et fichiers à supprimer. des fichers windows qui normalement de doivent pas l'être. Surtout que j'ai Norton. Je n'ais donc rien fait de plus, j'ai rechercher sur internet et vu que c'était un virus.
J'aimerais le désinstaller complètement ainsi que tte les applications qui se sont installées par la meme occasions.
En suivant des conseil sur ce forum j'ai installer adwcleaner, j'ai scanner.
Maintenant que dois-je faire ?????? please merci bcpp de votre aide
PS: J'ai Windows 8
J'ai voulu installer une mise à jour de flash player pour lire des videos, et plusieurs autres liens se sont téléchargés, (comme des barre de recherche snap.do...) et optimizerpro.
Il s'est ensuite ouvert sans que je le décide, a fais un scan tout seul et a detecter je ne sais combien d'erreurs et fichiers à supprimer. des fichers windows qui normalement de doivent pas l'être. Surtout que j'ai Norton. Je n'ais donc rien fait de plus, j'ai rechercher sur internet et vu que c'était un virus.
J'aimerais le désinstaller complètement ainsi que tte les applications qui se sont installées par la meme occasions.
En suivant des conseil sur ce forum j'ai installer adwcleaner, j'ai scanner.
Maintenant que dois-je faire ?????? please merci bcpp de votre aide
PS: J'ai Windows 8
A voir également:
- Virus optimizerpro
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
15 réponses
Voici le rapport après adw Cleaner
# AdwCleaner v3.012 - Rapport créé le 18/11/2013 à 01:15:14
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : clothilde - PC-CLOTHILDE
# Exécuté depuis : C:\Users\clothilde\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XFIJKVJZ\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files (x86)\Boxore
[!] Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Users\clothilde\AppData\Roaming\optimizer pro
Dossier Supprimé : C:\Users\clothilde\Documents\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\clothilde\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Start Now Technology.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
*************************
AdwCleaner[R0].txt - [7600 octets] - [18/11/2013 00:24:15]
AdwCleaner[S0].txt - [6294 octets] - [18/11/2013 01:15:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6354 octets] ##########
# AdwCleaner v3.012 - Rapport créé le 18/11/2013 à 01:15:14
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : clothilde - PC-CLOTHILDE
# Exécuté depuis : C:\Users\clothilde\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XFIJKVJZ\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files (x86)\Boxore
[!] Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Users\clothilde\AppData\Roaming\optimizer pro
Dossier Supprimé : C:\Users\clothilde\Documents\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\clothilde\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Start Now Technology.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
*************************
AdwCleaner[R0].txt - [7600 octets] - [18/11/2013 00:24:15]
AdwCleaner[S0].txt - [6294 octets] - [18/11/2013 01:15:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6354 octets] ##########
salut,
Scan ZHPDiag
Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Télécharge ZHPDiag (de Nicolas coolman): https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Deux icônes seront crées sur le bureau lors de son installation ZHPDiag et ZHPFix
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique sur Rechercher
Laisse le scan se dérouler.
Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt
Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : https://www.cjoint.com/
Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé
Limite le temps de téléchargement à quatre jours
Clique sur Créer le lien joint
Une fois l'upload fini un lien apparaît clic droit dessus choisissez Copier dans le menu
Colle le lien dans ta prochaine réponse
Scan ZHPDiag
Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Télécharge ZHPDiag (de Nicolas coolman): https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Deux icônes seront crées sur le bureau lors de son installation ZHPDiag et ZHPFix
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique sur Rechercher
Laisse le scan se dérouler.
Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt
Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : https://www.cjoint.com/
Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé
Limite le temps de téléchargement à quatre jours
Clique sur Créer le lien joint
Une fois l'upload fini un lien apparaît clic droit dessus choisissez Copier dans le menu
Colle le lien dans ta prochaine réponse
salu,
merci pr l'aide, voici le lien de ZHP Diag
https://www.cjoint.com/?3Ktba7dSy7c
Aussi après avoir fais le 1er scan adwcleaner, j'ai refais le scan une 2eme fois car je n'avais pas enregistrer adwcleaner.. voila je c pas si c grave..
sinn voici le lien ZHPDiag
merci pr l'aide, voici le lien de ZHP Diag
https://www.cjoint.com/?3Ktba7dSy7c
Aussi après avoir fais le 1er scan adwcleaner, j'ai refais le scan une 2eme fois car je n'avais pas enregistrer adwcleaner.. voila je c pas si c grave..
sinn voici le lien ZHPDiag
salut:
lance zhpfix clique sur importer puis copie et colle ce script puis clique sur GO
Un rapport sera généré sur le bureau merci de le poster
laisser moi finir un sujet que j'ai commencer je le finis tout le temps
lance zhpfix clique sur importer puis copie et colle ce script puis clique sur GO
Un rapport sera généré sur le bureau merci de le poster
script zhpfix
O23 - Service: Optimizer Pro Crash Monitor (70e6ca8c) . (...) - C:\Program Files (x86)\optimi~1\OptProCrash.exe (.not file.) =>PUP.OptimizerPro
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\clothilde\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore
[MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][17/11/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\26bd5f9.msi [45056] =>Adware.Boxore
[MD5.E32A1A1B9CC600CF062E0E429925841A] [WIS][17/11/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\26bd5fe.msi [1974272] =>Adware.Boxore
SS - | Auto 10/07/1658 0 | (70e6ca8c) . (...) - C:\Program Files (x86)\optimi~1\OptProCrash.exe =>PUP.OptimizerPro
[HKLM\SYSTEM\CurrentControlSet\Services\70e6ca8c] =>PUP.OptimizerPro^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\clothilde\AppData\Local\Software =>Adware.Boxore
C:\Users\clothilde\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore^
C:\Windows\Installer\26bd5f9.msi =>Adware.Boxore^
C:\Windows\Installer\26bd5fe.msi =>Adware.Boxore^
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
EmptyCLSID
EmptyFlash
Emptytemp
laisser moi finir un sujet que j'ai commencer je le finis tout le temps
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport suite à ZHPFix:
Rapport de ZHPFix 2013.11.18.6 par Nicolas Coolman, Update du 18/11/2013
Fichier d'export Registre :
Run by clothilde at 19/11/2013 01:47:00
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 06s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\clothilde\AppData\Local\Temp\BoxoreInstaller.exe
========== Clés du Registre ==========
SUPPRIMÉ: Service: 70e6ca8c
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (72)
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\26bd5f9.msi
SUPPRIMÉ: C:\Windows\Installer\26bd5fe.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (62) (19 208 051 octets)
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clés du Registre
1 : Valeurs du Registre
3 : Dossiers
4 : Fichiers
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\Users\clothilde\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/11/2013 01:47:07 [1784]
Rapport de ZHPFix 2013.11.18.6 par Nicolas Coolman, Update du 18/11/2013
Fichier d'export Registre :
Run by clothilde at 19/11/2013 01:47:00
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 06s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\clothilde\AppData\Local\Temp\BoxoreInstaller.exe
========== Clés du Registre ==========
SUPPRIMÉ: Service: 70e6ca8c
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (72)
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\26bd5f9.msi
SUPPRIMÉ: C:\Windows\Installer\26bd5fe.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (62) (19 208 051 octets)
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clés du Registre
1 : Valeurs du Registre
3 : Dossiers
4 : Fichiers
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\Users\clothilde\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/11/2013 01:47:07 [1784]
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.
ok alrs
après le scan de recherche j'ai obtenu ce rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.19.07
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
clothilde :: PC-CLOTHILDE [administrateur]
19/11/2013 17:30:34
mbam-log-2013-11-19 (17-30-34).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | PUP | PUM
Options d'examen désactivées: Heuristique/Shuriken | P2P
Elément(s) analysé(s): 202417
Temps écoulé: 5 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\clothilde\Downloads\Setup.exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\clothilde\Local Settings\Temporary Internet Files\Content.IE5\B670VJ7R\wajam_download[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\clothilde\Local Settings\Temporary Internet Files\Content.IE5\V5P8DFRS\Installer_20131105[1].exe (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\clothilde\Local Settings\Temporary Internet Files\Content.IE5\V5P8DFRS\OptimizerPro[1].exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Par contre lors de la suppression j'ai du redémarrer l'ordinateur pour que toutes les menaces soient correctement supprimées.
Du coup quand il s'est rallumé je n'es pas trouver de rapport. sauf si c'est celui que j'ai déjà reçu
Les fichiers sont en quarantaine
après le scan de recherche j'ai obtenu ce rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.19.07
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
clothilde :: PC-CLOTHILDE [administrateur]
19/11/2013 17:30:34
mbam-log-2013-11-19 (17-30-34).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | PUP | PUM
Options d'examen désactivées: Heuristique/Shuriken | P2P
Elément(s) analysé(s): 202417
Temps écoulé: 5 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\clothilde\Downloads\Setup.exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\clothilde\Local Settings\Temporary Internet Files\Content.IE5\B670VJ7R\wajam_download[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\clothilde\Local Settings\Temporary Internet Files\Content.IE5\V5P8DFRS\Installer_20131105[1].exe (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\clothilde\Local Settings\Temporary Internet Files\Content.IE5\V5P8DFRS\OptimizerPro[1].exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Par contre lors de la suppression j'ai du redémarrer l'ordinateur pour que toutes les menaces soient correctement supprimées.
Du coup quand il s'est rallumé je n'es pas trouver de rapport. sauf si c'est celui que j'ai déjà reçu
Les fichiers sont en quarantaine
Tout à l'air normal, il a l'air plus rapide (j'ai pu ouvrir plusieurs pages internet et être sur Word sans grand ralentissements)
Mais je ne sais pas s'il est toujours infecté ou non
et si je doit supprimer définitivement les fichiers
merci en tout cas jusque la car il marche mieux
Mais je ne sais pas s'il est toujours infecté ou non
et si je doit supprimer définitivement les fichiers
merci en tout cas jusque la car il marche mieux
ok voici le lien
https://www.cjoint.com/?3KuaeQbtT55
au faite il ma demander d'installer la mise à jour mais je n'ais pas réussie du coup j'ai refais le scan sans mise à jour.. (il ma dit échec de suppression d'un dossier qui portait le même nom) du coup j'ai annuler. grv ou non je peu le refaire avec la mise à jour
https://www.cjoint.com/?3KuaeQbtT55
au faite il ma demander d'installer la mise à jour mais je n'ais pas réussie du coup j'ai refais le scan sans mise à jour.. (il ma dit échec de suppression d'un dossier qui portait le même nom) du coup j'ai annuler. grv ou non je peu le refaire avec la mise à jour
