Optimizer pro / Shop For Rewards et Adware.Pirrit [Résolu/Fermé]

Signaler
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014
-
Messages postés
178429
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
-
Bonjour, après l'installation d'un freeware, optimizer pro s'est installé et je n'es sais pas comment le de s'installer correctement. Mon ordinateur ne fonctionne plus correctement et j'en ai vraiment besoin ces temps-ci. Est-ce que quelqu'un poureait me dire comment venir à bout de ce logiciel efficacement ? Ma configuration étant la suivante : Windows 7 et Internet explorer 8.

22 réponses

Messages postés
40669
Date d'inscription
jeudi 1 novembre 2007
Statut
Modérateur
Dernière intervention
2 décembre 2019
4 311
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

Merci d'avance ! :)
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

Désolé, mais je ne trouve pas ce que vous voule me montrer
Messages postés
40669
Date d'inscription
jeudi 1 novembre 2007
Statut
Modérateur
Dernière intervention
2 décembre 2019
4 311
Il faut faire ce qui est écrit sur ce que cela affiche quand tu cliques sur le lien.
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

Mon appareil ne veut pas charger le forum, je ne sais pas pourquoi
Messages postés
40669
Date d'inscription
jeudi 1 novembre 2007
Statut
Modérateur
Dernière intervention
2 décembre 2019
4 311
tu ne peux pas le faire depuis ton pc ?
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

Oui! En fait, je suis en train de la faire, j'ai trouvé un moyen, je te reviens s'il y a encore un problème. merci beaucoup !
Messages postés
40669
Date d'inscription
jeudi 1 novembre 2007
Statut
Modérateur
Dernière intervention
2 décembre 2019
4 311
ok ;-)
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

En fait, il est rendu tellement affecté que je ne sais pas s'il va être capable de télécharger la page
Messages postés
40669
Date d'inscription
jeudi 1 novembre 2007
Statut
Modérateur
Dernière intervention
2 décembre 2019
4 311
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

Merci beaucoup !
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

Est-ce que je t'envoie le rapport d'erreur ?
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

En fait, le rapport d'analyse de adw?
Messages postés
40669
Date d'inscription
jeudi 1 novembre 2007
Statut
Modérateur
Dernière intervention
2 décembre 2019
4 311
oui, merci
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

Bon, je ne peux pas vraiment vous l'envoyer mais il y a énormément de clé supprimés et de dossiers et sévices supprimés dont optimizer groovorio et mypc backup.

Est-ce bon signe ?
Messages postés
40669
Date d'inscription
jeudi 1 novembre 2007
Statut
Modérateur
Dernière intervention
2 décembre 2019
4 311
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

J'essaie d'installer Malawear Bytes mais lorsque je veux l'exécuter, ça dit que mes fichiers son corrompus et d'en obtenir des nouveaux (quelque chose dans le genre)
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

En fait, ça dit d'obtenir une nouvelle voie du programme.
Messages postés
40669
Date d'inscription
jeudi 1 novembre 2007
Statut
Modérateur
Dernière intervention
2 décembre 2019
4 311
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

*Une nouvelle copie*
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

(Il se peut que nous continuons la conversation demain) Merci énormément pour ce que vous avez fait jusqu'à maintenant ! Ma connexion internet est déjà 1000 fois mieux qu'auparavant !
Messages postés
40669
Date d'inscription
jeudi 1 novembre 2007
Statut
Modérateur
Dernière intervention
2 décembre 2019
4 311
pas de problème ;-)
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

Bon, la mise en quarantaine a bien fonctionné selon antimalware et j'ai redémarrer mon PC. Par contre je n'ai pas trouvé le rapport d'analyse qui est dans les "logs files".
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

...Selon le programme
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

Bon, voici le rapport de Malawarebytes tout en bas (j'ai finalement réussi à le trouver !) AUssi, j'ai continuer les étapescomme sur l'autre discussion sur optimizer que vous m'envoyer. Voici donc le rapport de OTL Old Timer.

(rapport #2)

http://upload.sosvirus.net/www/?a=d&i=qHd27ScPNQ

http://upload.sosvirus.net/www/?a=d&i=QFJidly5Xw




(rapport #1)

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 2014-10-18
Scan Time: 23:29:55
Logfile:
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.10.19.01
Rootkit Database: v2014.10.17.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7
CPU: x64
File System: NTFS
User: Usager

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 297183
Time Elapsed: 13 min, 22 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 2
PUP.Optional.StormWatch.A, C:\Users\Usager\AppData\Local\StormWatch\StormWatchApp.exe, 2644, Delete-on-Reboot, [305d8f872854bb7b6b1cd481d52be21e]
PUP.Optional.eDealsPop.A, C:\Program Files (x86)\eDealPop\eDealPop.exe, 1876, Delete-on-Reboot, [cfbe53c33a42e94d56f73ae213f06f91]

Modules: 1
PUP.Optional.eDealsPop.A, C:\Program Files (x86)\eDealPop\msvcr100.dll, Delete-on-Reboot, [cfbe53c33a42e94d56f73ae213f06f91],

Registry Keys: 6
PUP.Optional.StormWatch.A, HKU\S-1-5-21-4212552768-4266241515-631792608-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\StormWatch, Quarantined, [b0ddb75f4e2ea096d6b1e075926eae52],
PUP.Optional.eDealsPop.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\eDealPop_is1, Quarantined, [cfbe53c33a42e94d56f73ae213f06f91],
PUP.Optional.SafetySearch.A, HKLM\SOFTWARE\WOW6432NODE\SafetySearch, Quarantined, [7f0e9f77027aa393a80036f225dee11f],
PUP.Optional.CrossRider.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\H-Quality-1.6V14.10, Quarantined, [147930e66913c76f4f8bb6630af90cf4],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2],

Registry Values: 1
PUP.Optional.eDealsPop.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|eDealPop, "C:\Program Files (x86)\eDealPop\eDealPop.exe", Quarantined, [cfbe53c33a42e94d56f73ae213f06f91]

Registry Data: 0
(No malicious items detected)

Folders: 4
PUP.Optional.eDealsPop.A, C:\Program Files (x86)\eDealPop, Delete-on-Reboot, [cfbe53c33a42e94d56f73ae213f06f91],
PUP.Optional.TermTutor.A, C:\Program Files (x86)\TermTutor, Delete-on-Reboot, [a6e70b0b0f6ddf5779a50d13d1328d73],
PUP.Optional.TermTutor.A, C:\Program Files (x86)\TermTutor\3rd Party Licenses, Quarantined, [a6e70b0b0f6ddf5779a50d13d1328d73],
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2],

Files: 39
PUP.Optional.StormWatch.A, C:\Users\Usager\AppData\Local\StormWatch\StormWatchApp.exe, Delete-on-Reboot, [305d8f872854bb7b6b1cd481d52be21e],
PUP.Optional.CrossRider.A, C:\Users\Usager\AppData\Roaming\AJCDAJ.exe, Quarantined, [1776070f3a42350187ee23330afbb24e],
PUP.Optional.CrossRider.A, C:\Users\Usager\AppData\Roaming\FLOFSD.exe, Quarantined, [622bff170a72bd7990e50e48ca3b7f81],
PUP.Optional.EDeals.A, C:\Users\Usager\AppData\Local\Temp\n5378\eDeals_3009-73dd64b7.exe, Quarantined, [77164dc94339a591296e8fc85aa6c13f],
PUP.Optional.AppInstaller, C:\Users\Usager\AppData\Local\Temp\n5378\FLVMPlayerSetup-c45490cb.exe, Quarantined, [28651501bcc090a6633bbcd94bb6ef11],
PUP.Optional.StormWatch.A, C:\Users\Usager\AppData\Local\Temp\n5378\StormWatch_1809-5cda1827.exe, Quarantined, [8d005cba87f52412f98e11442dd3bb45],
PUP.Optional.CrossRider, C:\Users\Usager\AppData\Local\Temp\n5803\setup.exe, Quarantined, [9cf1ae6895e7b1854ac21fb08a7711ef],
PUP.Optional.Babylon, C:\Users\Usager\AppData\Local\Temp\n5803\systemspeedup_2207-962eb220.exe, Quarantined, [d7b6af67b3c9cf672a058f2955acd22e],
PUP.Optional.AppInstaller, C:\Users\Usager\AppData\Local\Temp\n8298\FLVMPlayerSetup-c45490cb.exe, Quarantined, [a2eb25f1136932040797e8ad42bf30d0],
PUP.Optional.SafetySearch.A, C:\Users\Usager\AppData\Local\Temp\n8298\SafetySearch.exe, Quarantined, [ddb05eb8027ab086de40ce8a29d723dd],
PUP.Optional.Wajam, C:\Users\Usager\AppData\Local\Temp\n8298\WIE_2.15.2.5.exe, Quarantined, [9bf2120426566dc9585e59595aa79f61],
PUP.Optional.UptUpdater.A, C:\Windows\Temp\UptUpdater.exe, Quarantined, [afded83e7c00092d6db3e3efe41d4db3],
PUP.Optional.StormWatch.A, C:\Users\Usager\AppData\Local\StormWatch\StormWatchappuninstall.exe, Quarantined, [b0ddb75f4e2ea096d6b1e075926eae52],
PUP.Optional.StormWatch.A, C:\Users\Usager\AppData\Local\StormWatch\StormWatchBrowser.exe, Quarantined, [177662b4017bf541d9ae7cd96b95669a],
PUP.Optional.SnapDo.A, C:\Windows\Installer\161059.msi, Quarantined, [97f6c74f2656c76fa7206e2a29d8916f],
PUP.Optional.SmartBar.A, C:\Windows\Installer\16105e.msi, Quarantined, [abe29a7ce89440f6e656c7511ee7e818],
PUP.Optional.eDealsPop.A, C:\Program Files (x86)\eDealPop\unins000.dat, Quarantined, [cfbe53c33a42e94d56f73ae213f06f91],
PUP.Optional.eDealsPop.A, C:\Program Files (x86)\eDealPop\eDealPop.exe, Delete-on-Reboot, [cfbe53c33a42e94d56f73ae213f06f91],
PUP.Optional.eDealsPop.A, C:\Program Files (x86)\eDealPop\msvcp100.dll, Quarantined, [cfbe53c33a42e94d56f73ae213f06f91],
PUP.Optional.eDealsPop.A, C:\Program Files (x86)\eDealPop\msvcr100.dll, Delete-on-Reboot, [cfbe53c33a42e94d56f73ae213f06f91],
PUP.Optional.eDealsPop.A, C:\Program Files (x86)\eDealPop\unins000.exe, Quarantined, [cfbe53c33a42e94d56f73ae213f06f91],
PUP.Optional.TermTutor.A, C:\Program Files (x86)\TermTutor\terms-of-service.rtf, Quarantined, [a6e70b0b0f6ddf5779a50d13d1328d73],
PUP.Optional.TermTutor.A, C:\Program Files (x86)\TermTutor\3rd Party Licenses\buildcrx-license.txt, Quarantined, [a6e70b0b0f6ddf5779a50d13d1328d73],
PUP.Optional.TermTutor.A, C:\Program Files (x86)\TermTutor\3rd Party Licenses\Info-ZIP-license.txt, Quarantined, [a6e70b0b0f6ddf5779a50d13d1328d73],
PUP.Optional.TermTutor.A, C:\Program Files (x86)\TermTutor\3rd Party Licenses\nsJSON-license.txt, Quarantined, [a6e70b0b0f6ddf5779a50d13d1328d73],
PUP.Optional.TermTutor.A, C:\Program Files (x86)\TermTutor\3rd Party Licenses\UAC-license.txt, Quarantined, [a6e70b0b0f6ddf5779a50d13d1328d73],
PUP.Optional.Proxy.A, C:\Users\Usager\AppData\Local\proxy.log, Quarantined, [04895bbb0b71181e605f1312da295da3],
PUP.Optional.StormWatch.A, C:\Users\Usager\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatchApp.lnk, Quarantined, [29640511b5c74beba1016b2207fd23dd],
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\GoogleCrashHandler.exe, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2],
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\GoogleUpdate.exe, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2],
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\GoogleUpdateBroker.exe, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2],
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\GoogleUpdateHelper.msi, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2],
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\GoogleUpdateOnDemand.exe, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2],
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\goopdate.dll, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2],
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\goopdateres_en.dll, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2],
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\npGoogleUpdate4.dll, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2],
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\psmachine.dll, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2],
PUP.Optional.GlobalUpdate.A, C:\Users\Usager\AppData\Local\Temp\comh.257303\psuser.dll, Quarantined, [e3aa9c7a1e5e4ee88c1a9571cb385ea2],
PUP.Optional.Astromenda.A, C:\Users\Usager\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "homepage" : "http://astromenda.com/...",), Replaced,[aedf987e6b11fd3953bd2236759003fd]

Physical Sectors: 0
(No malicious items detected)


(end)
Messages postés
178429
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 049
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

D'accord ! Merci beaucoup de répondre, par contre, est-ce que tu as tenu compte de ce que j'ai fait jusqu'à maintenant ? Parce que j'ai déjà scanné mon PC avec adw d'xplode. Aussi, j'ai télécharger malwarebytes et otl de old timer (les deux rapports sont dans ma dernière réponse). Mon PC et maintenant en meilleure forme mais optimizer persiste encore un peu. Est-ce que je fait quand même ce que tu m'indique ?

--
Messages postés
178429
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 049
Je vois pas où est le rapport.
Recommence, ça prends pas longtemps et donne le rapport.
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

D'accord

--
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

Voilà le rapport de ADW. Désolé pour le délai, j'étais occupé... :)

# AdwCleaner v4.001 - Rapport créé le 20/10/2014 à 20:16:20
# DB v2014-10-20.3
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Usager - USAGER-PC
# Exécuté depuis : C:\Users\Usager\Desktop\adwcleaner_4.001.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Shop For Rewards Updater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Usager\AppData\Local\StormWatch
[!] Dossier Supprimé : C:\Program Files\Shop For Rewards
Dossier Supprimé : C:\Users\Usager\AppData\Local\CheckCode

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BF883488-0379-470E-8BF2-C5D1F3828428}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF883488-0379-470E-8BF2-C5D1F3828428}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF883488-0379-470E-8BF2-C5D1F3828428}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BF883488-0379-470E-8BF2-C5D1F3828428}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{BF883488-0379-470E-8BF2-C5D1F3828428}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF883488-0379-470E-8BF2-C5D1F3828428}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : HKLM\SOFTWARE\WinUpd
Clé Supprimée : HKLM\SOFTWARE\SI-App
Clé Supprimée : HKLM\SOFTWARE\RST
Clé Supprimée : [x64] HKLM\SOFTWARE\Upt
Clé Supprimée : [x64] HKLM\SOFTWARE\WinUpd
Clé Supprimée : [x64] HKLM\SOFTWARE\SI-App
Clé Supprimée : [x64] HKLM\SOFTWARE\RST

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7601.17514


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [26044 octets] - [18/10/2014 22:57:57]
AdwCleaner[R1].txt - [5585 octets] - [20/10/2014 20:10:52]
AdwCleaner[R2].txt - [5645 octets] - [20/10/2014 20:14:34]
AdwCleaner[S0].txt - [23067 octets] - [18/10/2014 22:59:34]
AdwCleaner[S1].txt - [5527 octets] - [20/10/2014 20:16:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5587 octets] ##########
Messages postés
178429
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 049
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE





Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

Bonjour, voici le lien du rapport de OTL :

https://pjjoint.malekal.com/files.php?id=20141021_k11l12e14s14k15
Messages postés
178429
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 049
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
SRV:[b]64bit:[/b] - File not found [Auto | Stopped] -- C:\Program Files\Shop For Rewards\gvc.exe -- (0A053C05-52A5-49a0-9B9B-AC9FC38D7FF0)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BF883488-0379-470e-8BF2-C5D1F3828428}: C:\PROGRAM FILES\SHOP FOR REWARDS\FIREFOX
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BF883488-0379-470e-8BF2-C5D1F3828428}: C:\Program Files\Shop For Rewards\Firefox
CHR - Extension: No name found = C:\Users\Usager\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehabfcaefcglpikbdfkngdibbddbcnba\1.180.0.0_0\
O4:[b]64bit:[/b] - HKLM..\Run: [Shop For Rewards] C:\Program Files\Shop For Rewards\vbsprn.exe File not found
O4:[b]64bit:[/b] - HKLM..\Run: [Shop For Rewards64] C:\Program Files\Shop For Rewards\vbsprn64.exe File not found
O4 - HKU\S-1-5-21-4212552768-4266241515-631792608-1000..\Run: [Super Optimizer] C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe (SUPER PC TOOLS LIMITED)
[2014-10-14 18:07:18 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\GUIInteractiveRuby
[2014-10-14 18:07:10 | 000,000,000 | ---D | C] -- C:\Users\Usager\AppData\Local\ClassNativeRaw
[2014-10-14 18:06:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Super Optimizer
[2014-10-14 18:12:13 | 000,000,000 | ---D | C] -- C:\Users\Usager\AppData\Roaming\Super Optimizer


* poste le rapport ici


Redémarre l'ordinateur


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.


Messages postés
178429
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 049
heu pourquoi tu vas dans le gestionnaire de tâches ?
Faut enlever l'icône dans les options internet ou utilise ZHPCleaner.
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

D'accord, merci !
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

Bon, je ne suis pas capable de supprimer les proxys parce que lorsque je décoche l'option des proxys, elle revient toujours. Avec ZHPCleaner, je n'ai que restaurer les proxys par défaut selon le rapport, le voici en bas. Est-ce que je continue avec OTL maintenant ?
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

le rapport ( je ne sais pas pourquoi, mais il y avait plein de clé supprimé avant, mais c'est plus là.

~ ZHPCleaner v2014.10.22.192 by Nicolas Coolman (22/10/2014)
~ Run by Usager (Administrator) (22/10/2014 21:48:12)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Version à jour
~ Type : Scanner
~ Report : C:\Users\Usager\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Usager\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Services. (0)


---\\ Navigateurs internet. (1)
TROUVÉ Proxy: ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâches planifiées. (0)


---\\ Explorateur ( Fichiers & Dossiers ). (0)


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)



---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


End of clean at 21:50:09
===================
ZHPCleaner-[R]-22102014-21_39_31.txt
ZHPCleaner-[S]-22102014-21_36_28.txt
ZHPCleaner-[S]-22102014-21_50_09.txt
Messages postés
178429
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 049
oui fais le nettoyage OTL et refais un nettoyage ZHPCleaner derrière.
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

J'ai procédé au nettoyage d'OTL par contre j'ai perdu le rapport en cours de route. Mais, j'ai celui de ZHP. Aussi, j'ai redémarrer l'ordinateur et les deux liens sont juste ici :


https://pjjoint.malekal.com/files.php?id=20141023_i13n7l13k11h11

https://pjjoint.malekal.com/files.php?id=20141023_m6z11x12q12w5




Le rapport de ZHP :

~ ZHPCleaner v2014.10.22.192 by Nicolas Coolman (22/10/2014)
~ Run by Usager (Administrator) (23/10/2014 16:50:08)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Nouvelle version disponible
~ Type : Réparer
~ Report : C:\Users\Usager\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Usager\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Services. (0)


---\\ Navigateurs internet. (1)
REMPLACÉ Proxy: ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâches planifiées. (0)


---\\ Explorateur ( Fichiers & Dossiers ). (0)


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


End of clean at 16:52:19
===================
ZHPCleaner-[R]-22102014-21_39_31.txt
ZHPCleaner-[R]-23102014-16_52_19.txt
ZHPCleaner-[S]-22102014-21_36_28.txt
ZHPCleaner-[S]-22102014-21_50_09.txt
ZHPCleaner-[S]-23102014-16_47_18.txt
Messages postés
178429
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 049
Tu n'as pas fait la correction OT.

Bon tu as Adware.Pirrit, il est un peu chiant à virer.
C'est lui qui remet le proxy à chaque fois.



Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :


HKLM\...\Run: [Shop For Rewards] => C:\Program Files\Shop For Rewards\vbsprn.exe
HKLM\...\Run: [Shop For Rewards64] => C:\Program Files\Shop For Rewards\vbsprn64.exe
FF HKLM\...\Firefox\Extensions: [{BF883488-0379-470e-8BF2-C5D1F3828428}] - C:\Program Files\Shop For Rewards\Firefox
R2 ClassNativeRaw.exe; C:\Users\Usager\AppData\Local\ClassNativeRaw\ClassNativeRaw.exe [129061 2014-10-14] () [File not signed]
2014-10-14 18:08 - 2014-10-18 23:00 - 00000851 _____ () C:\Users\Usager\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-10-14 18:08 - 2014-10-14 18:08 - 00003634 _____ () C:\Windows\System32\Tasks\SrvDaily
2014-10-14 18:08 - 2014-10-14 18:08 - 00000045 _____ () C:\user.js
2014-10-14 18:07 - 2014-10-14 18:46 - 00000000 ____D () C:\Users\Usager\AppData\Local\ClassNativeRaw


Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Supprimer les proxy et vois si la cache se recoche, si oui c'est qu'il est encore actif.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

Je ne voyais pas de bouton fixlist.txt, alors j'ai cliqué sur le bouton Fix. Voici le rapport qui est apparu.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-10-2014
Ran by Usager at 2014-10-24 17:26:46 Run:1
Running from C:\Users\Usager\Desktop
Loaded Profile: Usager (Available profiles: Usager)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM\...\Run: [Shop For Rewards] => C:\Program Files\Shop For Rewards\vbsprn.exe
HKLM\...\Run: [Shop For Rewards64] => C:\Program Files\Shop For Rewards\vbsprn64.exe
FF HKLM\...\Firefox\Extensions: [{BF883488-0379-470e-8BF2-C5D1F3828428}] - C:\Program Files\Shop For Rewards\Firefox
2014-10-14 18:08 - 2014-10-18 23:00 - 00000851 _____ () C:\Users\Usager\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-10-14 18:08 - 2014-10-14 18:08 - 00003634 _____ () C:\Windows\System32\Tasks\SrvDaily
2014-10-14 18:08 - 2014-10-14 18:08 - 00000045 _____ () C:\user.js

*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Shop For Rewards => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Shop For Rewards64 => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\{BF883488-0379-470e-8BF2-C5D1F3828428} => value deleted successfully.
C:\Users\Usager\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk => Moved successfully.
C:\Windows\System32\Tasks\SrvDaily => Moved successfully.
C:\user.js => Moved successfully.

==== End of Fixlog ====
Messages postés
178429
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 049
Refais un scan FRST et donne le rapport par pjoint.

Le proxy se recoche tout seul ?
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014

oui, malheureusement
Messages postés
33
Date d'inscription
dimanche 19 octobre 2014
Statut
Membre
Dernière intervention
28 octobre 2014