Virus OptimizerPro
chickens&pies
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je pense que j'ai un virus, mon antivirus a détecté un logiciel malveillant qui s'appelle
OptimizerPro. J'ai suivi le tutoriel pour faire un scan FRST
Voici les résultats
http://pjjoint.malekal.com/files.php?id=20170228_d14o5f11l14q10
http://pjjoint.malekal.com/files.php?id=FRST_20170228_y9q5r12e10r7
http://pjjoint.malekal.com/files.php?id=20170228_r7w14q7h8r7
Merci d'avance!
Je pense que j'ai un virus, mon antivirus a détecté un logiciel malveillant qui s'appelle
OptimizerPro. J'ai suivi le tutoriel pour faire un scan FRST
Voici les résultats
http://pjjoint.malekal.com/files.php?id=20170228_d14o5f11l14q10
http://pjjoint.malekal.com/files.php?id=FRST_20170228_y9q5r12e10r7
http://pjjoint.malekal.com/files.php?id=20170228_r7w14q7h8r7
Merci d'avance!
A voir également:
- Virus OptimizerPro
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
2 réponses
Salut,
C'est vieux comme programme parasite :)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
C'est vieux comme programme parasite :)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
S2 9b784ed1; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll,ENT <==== ATTENTION
c:\Program Files (x86)\Optimizer Pro 3.16
BHO: AppptoUi -> {6787ca37-178c-403b-ac06-bd02e7129d92} -> C:\ProgramData\AppptoUi\4htGD4NOVDWEnD.x64.dll => No File
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ran by Isabelle (28-02-2017 11:22:22) Run:1
Running from C:\Users\Isabelle\Desktop
Loaded Profiles: Isabelle (Available Profiles: Isabelle)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
S2 9b784ed1; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll,ENT <==== ATTENTION
c:\Program Files (x86)\Optimizer Pro 3.16
BHO: AppptoUi -> {6787ca37-178c-403b-ac06-bd02e7129d92} -> C:\ProgramData\AppptoUi\4htGD4NOVDWEnD.x64.dll => No File
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Restore point was successfully created.
Processes closed successfully.
HKLM\System\CurrentControlSet\Services\9b784ed1 => key removed successfully
9b784ed1 => service removed successfully
"c:\Program Files (x86)\Optimizer Pro 3.16" => not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6787ca37-178c-403b-ac06-bd02e7129d92} => key removed successfully
HKCR\CLSID\{6787ca37-178c-403b-ac06-bd02e7129d92} => key not found.
Could not move "C:\Windows\System32\Drivers\etc\hosts" => Scheduled to move on reboot.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-2940493985-3873466769-1306221183-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-2940493985-3873466769-1306221183-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11515552 B
Java, Flash, Steam htmlcache => 204111537 B
Windows/system/drivers => -2115496 B
Edge => 0 B
Chrome => 822216618 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 135904 B
systemprofile32 => 128 B
LocalService => 72560 B
NetworkService => 8514328 B
Isabelle => 279236854 B
RecycleBin => 1378793 B
EmptyTemp: => 1.2 GB temporary data Removed.
================================
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 28-02-2017 11:50:47)
"C:\Windows\System32\Drivers\etc\hosts" => Could not move
Could not restore Hosts.
End of Fixlog 11:50:48