nettoyé mon pc : Browser Guardian, Adware.Pirrit, Optimizer Pro Fermé

Question

bonjour . j aimerais bien nettoyé mon pc , j ai un spyware sa c est certain .bon j ai Windows 8
avec defender 

merci

Malekal_morte- · Answer

Salut,



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c 
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

ghis2000 · Answer

merci ;je doit partir travaillé je vais faire sa demain matin

ghis2000 · Answer

bonjour melekal et voila 
http://pjjoint.malekal.com/files.php?id=20141023_r12n15q6s9i6

Malekal_morte- · Answer

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

ghis2000 · Answer

excuse le netoyage n est pas fait

ghis2000 · Answer

# AdwCleaner v4.001 - Rapport créé le 23/10/2014 à 11:57:08
# DB v2014-10-21.1
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_4.001.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : pcsuservice

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\374311380 
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
Dossier Supprimé : C:\Program Files (x86)\Accelerer PC
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp
Dossier Supprimé : C:\Users\Utilisateur\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Utilisateur\Documents\PCSpeedUp
Dossier Supprimé : C:\Users\Administrateur\AppData\Local	orch
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local	orch
Dossier Supprimé : C:\Users\Invité\AppData\Local	orch
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local	orch
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\CheckCode

***** [ Tâches planifiées ] *****

Tâche Supprimée : bench-sys
Tâche Supprimée : PC SpeedUp Service Deactivator
Tâche Supprimée : bench-S-1-5-21-2197692049-876369246-738575000-1001

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pcspeedup]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.bench.nmhost
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Bench Communicator Watcher]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Bench Settings Cleaner]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BService]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Wd]
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Proxy
Clé Supprimée : HKCU\Software\Speedchecker Limited
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\AdvertisingSupport
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\Proxy
Clé Supprimée : HKLM\SOFTWARE\Speedchecker Limited
Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : HKLM\SOFTWARE\WinUpd
Clé Supprimée : HKLM\SOFTWARE\SI-App
Clé Supprimée : HKLM\SOFTWARE\RST
Clé Supprimée : [x64] HKLM\SOFTWARE\Speedchecker Limited
Clé Supprimée : [x64] HKLM\SOFTWARE\Upt
Clé Supprimée : [x64] HKLM\SOFTWARE\WinUpd
Clé Supprimée : [x64] HKLM\SOFTWARE\SI-App
Clé Supprimée : [x64] HKLM\SOFTWARE\RST
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.17116


-\ Google Chrome v


*************************

AdwCleaner[R0].txt - [6314 octets] - [22/10/2014 10:03:05]
AdwCleaner[R1].txt - [4902 octets] - [22/10/2014 10:31:11]
AdwCleaner[R2].txt - [1440 octets] - [22/10/2014 10:56:56]
AdwCleaner[R3].txt - [5081 octets] - [23/10/2014 11:43:28]
AdwCleaner[R4].txt - [5141 octets] - [23/10/2014 11:53:41]
AdwCleaner[S0].txt - [4690 octets] - [22/10/2014 10:14:11]
AdwCleaner[S1].txt - [3982 octets] - [22/10/2014 10:35:47]
AdwCleaner[S2].txt - [1497 octets] - [22/10/2014 11:04:28]
AdwCleaner[S3].txt - [4821 octets] - [23/10/2014 11:57:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4881 octets] ##########

Malekal_morte- · Answer

Refais un scan OTL et donne le rapport via pjjoint.

ghis2000 · Answer

tien c est envoyé

ghis2000 · Answer

hups  excuse,j ai encore des page de pubs,
 https://pjjoint.malekal.com/files.php?id=OTL_20141024_v12z6w5o12b6

Malekal_morte- · Answer

Y a du boulot Oo

Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start= <= note la procédure pour Internet Explore car il faudra le refaire.


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
 SRV - [2014-10-21 16:59:30 | 000,210,744 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\dsrvprn.exe -- (dsrvprn) 
 64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{BF883488-0379-470e-8BF2-C5D1F3828428}: C:\PROGRAM FILES\SHOP FOR REWARDS\FIREFOX
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{BF883488-0379-470e-8BF2-C5D1F3828428}: C:\Program Files\Shop For Rewards\Firefox 
 O2:[b]64bit:[/b] - BHO: (Browser Guardian BHO) - {8EB46C6E-FBA0-4915-841F-48D7EE9EA777} - C:\Program Files (x86)\Browser Guardian\FrameworkBHO64.dll () 
  O2 - BHO: (Browser Guardian BHO) - {8EB46C6E-FBA0-4915-841F-48D7EE9EA777} - C:\Program Files (x86)\Browser Guardian\FrameworkBHO.dll () 
   O4 - HKLM..\Run: [BService64] C:\Program Files (x86)\Bench\BService\1.1\bservice64.exe File not found 
 [2014-10-21 19:44:39 | 001,534,888 | ---- | C] (HQ-VideoV20.10) -- C:\Users\Utilisateur\AppData\Roaming\GQXGMBU.exe
[2014-10-21 19:43:49 | 002,025,896 | ---- | C] (HQ-VideoV20.10) -- C:\Users\Utilisateur\AppData\Roaming\UACALK.exe
[2014-10-21 19:42:57 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\PrivacyRawRepository
[2014-10-21 19:42:48 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\CodecIconInteractive 
  [2014-10-23 08:28:17 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Guardian
[2014-10-23 08:28:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Browser Guardian
[2014-10-23 08:28:10 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\Browser Guardian
[2014-10-23 08:26:51 | 000,000,000 | ---D | C] -- C:\ProgramData\PriceeLuess
[2014-10-23 08:26:51 | 000,000,000 | ---D | C] -- C:\ProgramData\e2737371e9d47d6e
[2014-10-23 08:26:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PriceeLuess 
 [2014-10-23 08:32:11 | 000,001,017 | ---- | M] () -- C:\Users\Utilisateur\Desktop\Accelerer PC.lnk 
[2014-10-23 12:01:03 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\CheckCode 
 [2014-10-21 19:44:40 | 000,001,394 | ---- | C] () -- C:\Windows	asks\GQXGMBU.job
[2014-10-21 19:43:50 | 000,001,392 | ---- | C] () -- C:\Windows	asks\UACALK.job 


* poste le rapport ici


Redémarre l'ordinateur  
 

Refais un scan OTL et donne le rapport via pjjoint.

ghis2000 · Answer

Pour supprimer la configuration Proxy sur Internet Explorer, ouvrez ce dernier.
En haut à droite, cliquez sur le bouton Outils puis Options Internet.
Cliquez sur l'onglet Connexion.
En bas à droite, cliquez sur Paramètres Réseau.
Décochez l'option "Utilisez un serveur proxy pour le réseau local", cela va griser l'adresse. apres  je fait quoi si je clic sur ok ,Utilisez un serveur proxy pour le réseau local se coche par default

Nettoyé mon pc : Browser Guardian, Adware.Pirrit, Optimizer Pro

11 réponses