Nettoyé mon pc : Browser Guardian, Adware.Pirrit, Optimizer Pro
ghis2000
Messages postés
255
Date d'inscription
Statut
Membre
Dernière intervention
-
ghis2000 Messages postés 255 Date d'inscription Statut Membre Dernière intervention -
ghis2000 Messages postés 255 Date d'inscription Statut Membre Dernière intervention -
bonjour . j aimerais bien nettoyé mon pc , j ai un spyware sa c est certain .bon j ai Windows 8
avec defender
merci
avec defender
merci
A voir également:
- Nettoyé mon pc : Browser Guardian, Adware.Pirrit, Optimizer Pro
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
11 réponses
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
# AdwCleaner v4.001 - Rapport créé le 23/10/2014 à 11:57:08
# DB v2014-10-21.1
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_4.001.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : pcsuservice
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
Dossier Supprimé : C:\Program Files (x86)\Accelerer PC
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp
Dossier Supprimé : C:\Users\Utilisateur\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Utilisateur\Documents\PCSpeedUp
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\torch
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\CheckCode
***** [ Tâches planifiées ] *****
Tâche Supprimée : bench-sys
Tâche Supprimée : PC SpeedUp Service Deactivator
Tâche Supprimée : bench-S-1-5-21-2197692049-876369246-738575000-1001
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pcspeedup]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.bench.nmhost
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Bench Communicator Watcher]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Bench Settings Cleaner]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BService]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Wd]
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Proxy
Clé Supprimée : HKCU\Software\Speedchecker Limited
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\AdvertisingSupport
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\Proxy
Clé Supprimée : HKLM\SOFTWARE\Speedchecker Limited
Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : HKLM\SOFTWARE\WinUpd
Clé Supprimée : HKLM\SOFTWARE\SI-App
Clé Supprimée : HKLM\SOFTWARE\RST
Clé Supprimée : [x64] HKLM\SOFTWARE\Speedchecker Limited
Clé Supprimée : [x64] HKLM\SOFTWARE\Upt
Clé Supprimée : [x64] HKLM\SOFTWARE\WinUpd
Clé Supprimée : [x64] HKLM\SOFTWARE\SI-App
Clé Supprimée : [x64] HKLM\SOFTWARE\RST
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.17116
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [6314 octets] - [22/10/2014 10:03:05]
AdwCleaner[R1].txt - [4902 octets] - [22/10/2014 10:31:11]
AdwCleaner[R2].txt - [1440 octets] - [22/10/2014 10:56:56]
AdwCleaner[R3].txt - [5081 octets] - [23/10/2014 11:43:28]
AdwCleaner[R4].txt - [5141 octets] - [23/10/2014 11:53:41]
AdwCleaner[S0].txt - [4690 octets] - [22/10/2014 10:14:11]
AdwCleaner[S1].txt - [3982 octets] - [22/10/2014 10:35:47]
AdwCleaner[S2].txt - [1497 octets] - [22/10/2014 11:04:28]
AdwCleaner[S3].txt - [4821 octets] - [23/10/2014 11:57:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4881 octets] ##########
# DB v2014-10-21.1
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_4.001.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : pcsuservice
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
Dossier Supprimé : C:\Program Files (x86)\Accelerer PC
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp
Dossier Supprimé : C:\Users\Utilisateur\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Utilisateur\Documents\PCSpeedUp
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\torch
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\CheckCode
***** [ Tâches planifiées ] *****
Tâche Supprimée : bench-sys
Tâche Supprimée : PC SpeedUp Service Deactivator
Tâche Supprimée : bench-S-1-5-21-2197692049-876369246-738575000-1001
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pcspeedup]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.bench.nmhost
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Bench Communicator Watcher]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Bench Settings Cleaner]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BService]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Wd]
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Proxy
Clé Supprimée : HKCU\Software\Speedchecker Limited
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\AdvertisingSupport
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\Proxy
Clé Supprimée : HKLM\SOFTWARE\Speedchecker Limited
Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : HKLM\SOFTWARE\WinUpd
Clé Supprimée : HKLM\SOFTWARE\SI-App
Clé Supprimée : HKLM\SOFTWARE\RST
Clé Supprimée : [x64] HKLM\SOFTWARE\Speedchecker Limited
Clé Supprimée : [x64] HKLM\SOFTWARE\Upt
Clé Supprimée : [x64] HKLM\SOFTWARE\WinUpd
Clé Supprimée : [x64] HKLM\SOFTWARE\SI-App
Clé Supprimée : [x64] HKLM\SOFTWARE\RST
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.17116
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [6314 octets] - [22/10/2014 10:03:05]
AdwCleaner[R1].txt - [4902 octets] - [22/10/2014 10:31:11]
AdwCleaner[R2].txt - [1440 octets] - [22/10/2014 10:56:56]
AdwCleaner[R3].txt - [5081 octets] - [23/10/2014 11:43:28]
AdwCleaner[R4].txt - [5141 octets] - [23/10/2014 11:53:41]
AdwCleaner[S0].txt - [4690 octets] - [22/10/2014 10:14:11]
AdwCleaner[S1].txt - [3982 octets] - [22/10/2014 10:35:47]
AdwCleaner[S2].txt - [1497 octets] - [22/10/2014 11:04:28]
AdwCleaner[S3].txt - [4821 octets] - [23/10/2014 11:57:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4881 octets] ##########
hups excuse,j ai encore des page de pubs,
https://pjjoint.malekal.com/files.php?id=OTL_20141024_v12z6w5o12b6
https://pjjoint.malekal.com/files.php?id=OTL_20141024_v12z6w5o12b6
Y a du boulot Oo
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start= <= note la procédure pour Internet Explore car il faudra le refaire.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014-10-21 16:59:30 | 000,210,744 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\dsrvprn.exe -- (dsrvprn)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BF883488-0379-470e-8BF2-C5D1F3828428}: C:\PROGRAM FILES\SHOP FOR REWARDS\FIREFOX
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BF883488-0379-470e-8BF2-C5D1F3828428}: C:\Program Files\Shop For Rewards\Firefox
O2:[b]64bit:[/b] - BHO: (Browser Guardian BHO) - {8EB46C6E-FBA0-4915-841F-48D7EE9EA777} - C:\Program Files (x86)\Browser Guardian\FrameworkBHO64.dll ()
O2 - BHO: (Browser Guardian BHO) - {8EB46C6E-FBA0-4915-841F-48D7EE9EA777} - C:\Program Files (x86)\Browser Guardian\FrameworkBHO.dll ()
O4 - HKLM..\Run: [BService64] C:\Program Files (x86)\Bench\BService\1.1\bservice64.exe File not found
[2014-10-21 19:44:39 | 001,534,888 | ---- | C] (HQ-VideoV20.10) -- C:\Users\Utilisateur\AppData\Roaming\GQXGMBU.exe
[2014-10-21 19:43:49 | 002,025,896 | ---- | C] (HQ-VideoV20.10) -- C:\Users\Utilisateur\AppData\Roaming\UACALK.exe
[2014-10-21 19:42:57 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\PrivacyRawRepository
[2014-10-21 19:42:48 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\CodecIconInteractive
[2014-10-23 08:28:17 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Guardian
[2014-10-23 08:28:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Browser Guardian
[2014-10-23 08:28:10 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\Browser Guardian
[2014-10-23 08:26:51 | 000,000,000 | ---D | C] -- C:\ProgramData\PriceeLuess
[2014-10-23 08:26:51 | 000,000,000 | ---D | C] -- C:\ProgramData\e2737371e9d47d6e
[2014-10-23 08:26:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PriceeLuess
[2014-10-23 08:32:11 | 000,001,017 | ---- | M] () -- C:\Users\Utilisateur\Desktop\Accelerer PC.lnk
[2014-10-23 12:01:03 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\CheckCode
[2014-10-21 19:44:40 | 000,001,394 | ---- | C] () -- C:\Windows\tasks\GQXGMBU.job
[2014-10-21 19:43:50 | 000,001,392 | ---- | C] () -- C:\Windows\tasks\UACALK.job
* poste le rapport ici
Redémarre l'ordinateur
Refais un scan OTL et donne le rapport via pjjoint.
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start= <= note la procédure pour Internet Explore car il faudra le refaire.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014-10-21 16:59:30 | 000,210,744 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\dsrvprn.exe -- (dsrvprn)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BF883488-0379-470e-8BF2-C5D1F3828428}: C:\PROGRAM FILES\SHOP FOR REWARDS\FIREFOX
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BF883488-0379-470e-8BF2-C5D1F3828428}: C:\Program Files\Shop For Rewards\Firefox
O2:[b]64bit:[/b] - BHO: (Browser Guardian BHO) - {8EB46C6E-FBA0-4915-841F-48D7EE9EA777} - C:\Program Files (x86)\Browser Guardian\FrameworkBHO64.dll ()
O2 - BHO: (Browser Guardian BHO) - {8EB46C6E-FBA0-4915-841F-48D7EE9EA777} - C:\Program Files (x86)\Browser Guardian\FrameworkBHO.dll ()
O4 - HKLM..\Run: [BService64] C:\Program Files (x86)\Bench\BService\1.1\bservice64.exe File not found
[2014-10-21 19:44:39 | 001,534,888 | ---- | C] (HQ-VideoV20.10) -- C:\Users\Utilisateur\AppData\Roaming\GQXGMBU.exe
[2014-10-21 19:43:49 | 002,025,896 | ---- | C] (HQ-VideoV20.10) -- C:\Users\Utilisateur\AppData\Roaming\UACALK.exe
[2014-10-21 19:42:57 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\PrivacyRawRepository
[2014-10-21 19:42:48 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\CodecIconInteractive
[2014-10-23 08:28:17 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Guardian
[2014-10-23 08:28:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Browser Guardian
[2014-10-23 08:28:10 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\Browser Guardian
[2014-10-23 08:26:51 | 000,000,000 | ---D | C] -- C:\ProgramData\PriceeLuess
[2014-10-23 08:26:51 | 000,000,000 | ---D | C] -- C:\ProgramData\e2737371e9d47d6e
[2014-10-23 08:26:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PriceeLuess
[2014-10-23 08:32:11 | 000,001,017 | ---- | M] () -- C:\Users\Utilisateur\Desktop\Accelerer PC.lnk
[2014-10-23 12:01:03 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\CheckCode
[2014-10-21 19:44:40 | 000,001,394 | ---- | C] () -- C:\Windows\tasks\GQXGMBU.job
[2014-10-21 19:43:50 | 000,001,392 | ---- | C] () -- C:\Windows\tasks\UACALK.job
* poste le rapport ici
Redémarre l'ordinateur
Refais un scan OTL et donne le rapport via pjjoint.
Pour supprimer la configuration Proxy sur Internet Explorer, ouvrez ce dernier.
En haut à droite, cliquez sur le bouton Outils puis Options Internet.
Cliquez sur l'onglet Connexion.
En bas à droite, cliquez sur Paramètres Réseau.
Décochez l'option "Utilisez un serveur proxy pour le réseau local", cela va griser l'adresse. apres je fait quoi si je clic sur ok ,Utilisez un serveur proxy pour le réseau local se coche par default
En haut à droite, cliquez sur le bouton Outils puis Options Internet.
Cliquez sur l'onglet Connexion.
En bas à droite, cliquez sur Paramètres Réseau.
Décochez l'option "Utilisez un serveur proxy pour le réseau local", cela va griser l'adresse. apres je fait quoi si je clic sur ok ,Utilisez un serveur proxy pour le réseau local se coche par default
Extras.txt : https://pjjoint.malekal.com/files.php?id=20141023_13k7h7g9s7
Si vous avez le temps
Merci d'avance