comment supprimer optimizer pro
Dernière réponse : dans Sécurité et virus
vicitiky
14 Mai 2014 14:26:52
Bonjour,
mon mari a bidouillé je ne sais quoi sur mon portable hier soir et aujourd'hui je me retrouve avec optimizer pro et autres consorts qui s'ouvrent à tout va et se sont installés dans l'ordi. Comment faire pour tout supprimer?
Je vous remercie par avance de votre aide
mon mari a bidouillé je ne sais quoi sur mon portable hier soir et aujourd'hui je me retrouve avec optimizer pro et autres consorts qui s'ouvrent à tout va et se sont installés dans l'ordi. Comment faire pour tout supprimer?
Je vous remercie par avance de votre aide
Autres pages sur : supprimer optimizer pro
Bonjour,
Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.
Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec cet outil :
---------------------------------------------------------------------------------------------
FRST :
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation
@+
Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.
Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec cet outil :
---------------------------------------------------------------------------------------------
FRST :
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
Pour un système en 32 bits -> FRST
Pour un système en 64 bits -> FRST64
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Rappel : FRST doit être enregistré sur ton Bureau <-- Important
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scan
et patiente le temps de l'analyse
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation
@+
m
0
l
vicitiky
14 Mai 2014 18:43:43
Bonsoir,
tout d'abord merci de votre aide....et je suis bien d'accord que mon mari a dû fortement cliquer sur tout ce qu'on lui demandait sans se rendre compte de ce qu'il faisait.....mais là, c'est moi qui répare!!!! enfin, avec votre aide bien sûr! ;-)
Voici les rapports
http://up.security-x.fr/file.php?h=Rbd442ce260139ba0df2...
http://up.security-x.fr/file.php?h=R829e7875c15a8a912bd...
Merci
tout d'abord merci de votre aide....et je suis bien d'accord que mon mari a dû fortement cliquer sur tout ce qu'on lui demandait sans se rendre compte de ce qu'il faisait.....mais là, c'est moi qui répare!!!! enfin, avec votre aide bien sûr! ;-)
Voici les rapports
http://up.security-x.fr/file.php?h=Rbd442ce260139ba0df2...
http://up.security-x.fr/file.php?h=R829e7875c15a8a912bd...
Merci
m
0
l
Contenus similaires
- comment supprimer optimizer pro?? - Forum
- supprimer optimizer pro - Forum
- Supprimer Optimizer pro - Forum
- supprimer optimizer pro 2013 - Forum
- Comment désinstaller Optimizer Pro ? - Forum
- comment supprimer Optimizer - Forum
Re,
Les produits Adobe et Microsoft sont légaux sur ce système ?
Ce sont des produits "Propriétaire" sous licence, il existe des alternatives gratuites.
Les outils de désinfection que nous utilisons sont puissants et peuvent avoir des effets inattendus sur des systèmes et logiciels illégaux.
Si tu désires poursuivre la désinfection, ce sera à tes risques périls et en connaissance de cause.
Petit paragraphe à faire lire à ton mari![;)]( ";)")
Il faut être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !
Tu appliques les procédures dans l'ordre où elles sont présentées.
---------------------------------------------------------------------------------------------
Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :
MediaPlayerplus
MyFreeCodec
Notation
De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller Windows Live
Si un programme ne veut pas se désinstaller, tu passes au suivant.
---------------------------------------------------------------------------------------------
FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
AdwCleaner - Scanner :
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
AdwCleaner-Scanner
@+
Les produits Adobe et Microsoft sont légaux sur ce système ?
Ce sont des produits "Propriétaire" sous licence, il existe des alternatives gratuites.
Les outils de désinfection que nous utilisons sont puissants et peuvent avoir des effets inattendus sur des systèmes et logiciels illégaux.
Si tu désires poursuivre la désinfection, ce sera à tes risques périls et en connaissance de cause.
Petit paragraphe à faire lire à ton mari
Il faut être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !
Tu appliques les procédures dans l'ordre où elles sont présentées.
---------------------------------------------------------------------------------------------
Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :
MediaPlayerplus
MyFreeCodec
Notation
De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller Windows Live
Si un programme ne veut pas se désinstaller, tu passes au suivant.
---------------------------------------------------------------------------------------------
FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
(Advernet) C:\Program Files (x86)\Notation\Notation.exe
(Advernet) C:\Program Files (x86)\Notation\NotationMonitor.exe
(Advernet) C:\Program Files (x86)\Notation\NotationSysTray.exe
HKLM-x32\...\Run: [fst_fr_175] => [X]
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8877;https=127.0.0.1:8877
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820&q={searchTerms}
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = ${SEARCH_URL}{searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820&q={searchTerms}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPDFABAD9F-816C-48D2-A678-5AB6E9E3A0A9&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820&q={searchTerms}
SearchScopes: HKCU - {341B6DBE-2A62-422C-A6CC-CCCBC7A1012C} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: MediaPlayerplus - {11111111-1111-1111-1111-110511421146} - C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-bho64.dll (Freeven)
BHO-x32: MediaPlayerplus - {11111111-1111-1111-1111-110511421146} - C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-bho.dll (Freeven)
BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF DefaultSearchEngine: webssearches
FF SelectedSearchEngine: webssearches
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "type", 0
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 - C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 - C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF SearchPlugin: C:\Users\Cachou\AppData\Roaming\Mozilla\Firefox\Profiles\v72chy4y.default\searchplugins\buenosearch.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml
FF Extension: MediaPlayerplus - C:\Users\Cachou\AppData\Roaming\Mozilla\Firefox\Profiles\v72chy4y.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com [2014-05-14]
FF Extension: FoxyProxy Standard - C:\Users\Cachou\AppData\Roaming\Mozilla\Firefox\Profiles\v72chy4y.default\Extensions\foxyproxy@eric.h.jung [2013-05-12]
FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Cachou\AppData\Roaming\Mozilla\Firefox\Profiles\v72chy4y.default\extensions\quick_start@gmail.com
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://istart.webssearches.com/?type=sc&ts=1400066950&from=tugs&uid=WDCXWD5000BEVT-22ZAT0_WD-WX50A79U1820U1820
CHR Extension: (suaFewEb) - C:\Users\Cachou\AppData\Local\Google\Chrome\User Data\Default\Extensions\lackhabeblfbocedejbklclgkhfldnkn [2014-03-19]
CHR Extension: (MediaPlayerplus) - C:\Users\Cachou\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd [2014-05-14]
CHR Extension: (Quick Start) - C:\Users\Cachou\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma [2014-05-14]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-05-14] (globalUpdate)
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-05-14] (globalUpdate)
S2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
R2 Notation; C:\Program Files (x86)\Notation\Notation.exe [54912 2012-12-28] (Advernet)
R2 NotationMonitor; C:\Program Files (x86)\Notation\NotationMonitor.exe [33920 2012-12-28] (Advernet)
2014-05-14 14:22 - 2014-05-14 14:22 - 00000000 ____D () C:\ProgramData\374311380
2014-05-14 14:19 - 2014-05-14 14:19 - 00005622 _____ () C:\Windows\PFRO.log
2014-05-14 14:19 - 2014-05-14 14:19 - 00003126 _____ () C:\Windows\System32\Tasks\{A858F7BE-F0DB-4C31-9697-9BE8A4008942}
2014-05-14 13:46 - 2014-05-14 13:46 - 00000000 ____D () C:\Program Files (x86)\predm
2014-05-14 13:46 - 2012-01-20 14:14 - 00018816 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2014-05-14 13:45 - 2014-05-14 14:20 - 00000112 _____ () C:\Windows\setupact.log
2014-05-14 13:45 - 2014-05-14 13:45 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-14 13:35 - 2014-05-14 14:20 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2014-05-14 13:35 - 2014-05-14 14:20 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP2.job
2014-05-14 13:35 - 2014-05-14 13:55 - 00000380 _____ () C:\Windows\Tasks\APSnotifierPP1.job
2014-05-14 13:35 - 2014-05-14 13:35 - 00002832 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
2014-05-14 13:35 - 2014-05-14 13:35 - 00002830 _____ () C:\Windows\System32\Tasks\APSnotifierPP3
2014-05-14 13:35 - 2014-05-14 13:35 - 00002830 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
2014-05-14 13:35 - 2014-05-14 13:35 - 00000318 _____ () C:\Users\Cachou\AppData\Roaming\aps.uninstall.scan.results
2014-05-14 13:34 - 2014-05-14 17:34 - 00001378 _____ () C:\Windows\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-7.job
2014-05-14 13:34 - 2014-05-14 14:20 - 00002194 _____ () C:\Windows\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-4.job
2014-05-14 13:34 - 2014-05-14 14:20 - 00001524 _____ () C:\Windows\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-5.job
2014-05-14 13:34 - 2014-05-14 14:20 - 00001446 _____ () C:\Windows\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-1.job
2014-05-14 13:34 - 2014-05-14 14:20 - 00001442 _____ () C:\Windows\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-6.job
2014-05-14 13:34 - 2014-05-14 14:20 - 00001422 _____ () C:\Windows\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-2.job
2014-05-14 13:34 - 2014-05-14 13:34 - 00005224 _____ () C:\Windows\System32\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-4
2014-05-14 13:34 - 2014-05-14 13:34 - 00004554 _____ () C:\Windows\System32\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-5
2014-05-14 13:34 - 2014-05-14 13:34 - 00004476 _____ () C:\Windows\System32\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-1
2014-05-14 13:34 - 2014-05-14 13:34 - 00004472 _____ () C:\Windows\System32\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-6
2014-05-14 13:34 - 2014-05-14 13:34 - 00004452 _____ () C:\Windows\System32\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-2
2014-05-14 13:34 - 2014-05-14 13:34 - 00004406 _____ () C:\Windows\System32\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-7
2014-05-14 13:34 - 2014-05-14 13:34 - 00000000 ____D () C:\Users\Cachou\AppData\Local\com
2014-05-14 13:33 - 2014-05-14 14:20 - 00003458 _____ () C:\Windows\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-3.job
2014-05-14 13:33 - 2014-05-14 13:34 - 00000000 ____D () C:\Program Files (x86)\MediaPlayerplus
2014-05-14 13:33 - 2014-05-14 13:33 - 00006488 _____ () C:\Windows\System32\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-3
2014-05-14 13:32 - 2014-05-14 13:38 - 00000000 ____D () C:\Users\Cachou\AppData\Roaming\Activeris
2014-05-14 13:32 - 2014-05-14 13:32 - 01746032 _____ (AnyProtect.com) C:\Users\Cachou\AppData\Local\nssCB12.tmp
2014-05-14 13:31 - 2014-05-14 13:31 - 00000000 ____D () C:\Users\Cachou\Documents\Optimizer Pro
2014-05-14 13:30 - 2014-05-14 14:23 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro
2014-05-14 13:30 - 2014-05-14 13:35 - 00000000 ____D () C:\ProgramData\WPM
2014-05-14 13:30 - 2014-05-14 13:31 - 00000000 ____D () C:\ProgramData\IePluginService
2014-05-14 13:30 - 2014-05-14 13:30 - 00000000 ____D () C:\Users\Cachou\AppData\Roaming\SupTab
2014-05-14 13:30 - 2014-05-14 13:30 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-05-14 13:29 - 2014-05-14 14:20 - 00000912 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-05-14 13:29 - 2014-05-14 13:38 - 00000916 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2014-05-14 13:29 - 2014-05-14 13:33 - 00003914 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2014-05-14 13:29 - 2014-05-14 13:33 - 00003660 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2014-05-14 13:29 - 2014-05-14 13:29 - 00000000 ____D () C:\Users\Cachou\AppData\Local\globalUpdate
2014-05-14 13:29 - 2014-05-14 13:29 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2014-05-14 13:28 - 2014-05-14 13:28 - 00000000 ____D () C:\Users\Cachou\AppData\Local\SearchProtect
2014-05-14 13:28 - 2014-05-14 13:28 - 00000000 _____ () C:\END
C:\Program Files (x86)\Notation
C:\Program Files (x86)\AnyProtectEx
Task: {1D40DEE9-045D-48ED-A24E-9440A97AFDDA} - System32\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-1 => C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-codedownloader.exe [2014-05-14] (Freeven)
Task: {1E0433D0-8796-40C5-B2DE-4B1DCBF637AE} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: {2E761953-03B2-4A9E-8BC0-8DAB2BCAAE01} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: {325B59F7-CA16-4AD5-AB8D-83FD9DDB1B00} - System32\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-5 => C:\Program Files (x86)\MediaPlayerplus\c2093312-aaff-42e9-998f-0cba65d30cb2-5.exe [2014-05-14] (Freeven)
Task: {383CD454-3F76-4083-A6C2-3D172998EB4B} - System32\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-4 => C:\Program Files (x86)\MediaPlayerplus\c2093312-aaff-42e9-998f-0cba65d30cb2-4.exe [2014-05-14] (Freeven)
Task: {6B912A60-4177-4C7F-8931-3924B3069008} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: {75C24DA2-D268-486B-89D7-67F2256EB0BF} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-05-14] (globalUpdate)
Task: {E258CC38-0FA4-4B35-966B-D9BB8BFCC240} - System32\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-3 => C:\Program Files (x86)\MediaPlayerplus\c2093312-aaff-42e9-998f-0cba65d30cb2-3.exe [2014-05-14] (Freeven)
Task: {E94CB8A5-055B-45AD-8BBA-D360F05D55BA} - System32\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-7 => C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-nova.exe [2014-05-14] (Freeven)
Task: {EF8B7D4C-C452-41F6-89F2-44FC7FAC2242} - System32\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-2 => C:\Program Files (x86)\MediaPlayerplus\c2093312-aaff-42e9-998f-0cba65d30cb2-2.exe [2014-05-14] (Freeven)
Task: {FA49642B-96C1-4776-8A57-BE77F2F2A3CA} - System32\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-6 => C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-novainstaller.exe [2014-05-14] (Freeven)
Task: {FBA83940-8344-47E5-B02C-A97E295CF666} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-05-14] (globalUpdate)
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\Windows\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-1.job => C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-codedownloader.exe
Task: C:\Windows\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-2.job => C:\Program Files (x86)\MediaPlayerplus\c2093312-aaff-42e9-998f-0cba65d30cb2-2.exe
Task: C:\Windows\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-3.job => C:\Program Files (x86)\MediaPlayerplus\c2093312-aaff-42e9-998f-0cba65d30cb2-3.exe
Task: C:\Windows\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-4.job => C:\Program Files (x86)\MediaPlayerplus\c2093312-aaff-42e9-998f-0cba65d30cb2-4.exe
Task: C:\Windows\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-5.job => C:\Program Files (x86)\MediaPlayerplus\c2093312-aaff-42e9-998f-0cba65d30cb2-5.exe
Task: C:\Windows\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-6.job => C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-novainstaller.exe
Task: C:\Windows\Tasks\c2093312-aaff-42e9-998f-0cba65d30cb2-7.job => C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-nova.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
C:\Users\Cachou\AppData\Local\Temp\BackupSetup.exe
C:\Users\Cachou\AppData\Local\Temp\nhpmonitor.exe
C:\Users\Cachou\AppData\Local\Temp\vcredist_x64.exe
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix
et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
AdwCleaner - Scanner :
- Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
AdwCleaner-Scanner
@+
m
0
l
vicitiky
14 Mai 2014 21:15:33
pour répondre: pas de modifs de l'ordi depuis son achat...c'est tout d'origine.... (mais bug il y a un an où depuis je n'ai pas les droits administrateurs.... ![:/]( ":/")
et je ne comprends pas pourquoi!!!!! je referme le hors sujet)
Voici les rapports suivants:
http://up.security-x.fr/file.php?h=Rb674b56e5ef588896b3...
http://up.security-x.fr/file.php?h=R903670db2e76afdf474...
Merci!
et je ne comprends pas pourquoi!!!!! je referme le hors sujet)Voici les rapports suivants:
http://up.security-x.fr/file.php?h=Rb674b56e5ef588896b3...
http://up.security-x.fr/file.php?h=R903670db2e76afdf474...
Merci!
m
0
l
Re,
Pourquoi alors bloquer les serveurs Adobe et Microsoft par le fichier Hosts ?
La session sur laquelle nous travaillons est bien Administrateur.
Redémarre le système si cela ne s'est pas fait automatiquement après le correctif FRST.
--------------------------------------------------------------------------------------------------------------
AdwCleaner - Nettoyer :
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images
En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport AdwCleaner-Nettoyer
Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?
@+
Citation :
pas de modifs de l'ordi depuis son achat...c'est tout d'originePourquoi alors bloquer les serveurs Adobe et Microsoft par le fichier Hosts ?
Citation :
mais bug il y a un an où depuis je n'ai pas les droits administrateursLa session sur laquelle nous travaillons est bien Administrateur.
Redémarre le système si cela ne s'est pas fait automatiquement après le correctif FRST.
--------------------------------------------------------------------------------------------------------------
AdwCleaner - Nettoyer :
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
- Patiente le temps de l'analyse et valide le message d'informations
- Un redémarrage est demandé, valider par OK
- Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images
En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport AdwCleaner-Nettoyer
Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?
@+
m
0
l
vicitiky
14 Mai 2014 22:15:04
"Bloquer par des fichiers hosts"??? kezaco???? franchement, l'ordi c'est juste un outil de travail pour moi, ou de loisirs et mon mari ne s'en sert que pour du loisir, mais ne maîtrise rien, donc s'il y a des modifs qui ont été faites, c'est pas de nous.....
voilà le dernier rapport
http://up.security-x.fr/file.php?h=Rca8df6ec8b9113faa9c...
En tous cas, le système n'avait pas été atteint donc pas de changement si ce n'est cette espèce de moteur de recherche qui s'ouvrait en page d'accueil de mozilla qui a disparu....merci ;-)
voilà le dernier rapport
http://up.security-x.fr/file.php?h=Rca8df6ec8b9113faa9c...
En tous cas, le système n'avait pas été atteint donc pas de changement si ce n'est cette espèce de moteur de recherche qui s'ouvrait en page d'accueil de mozilla qui a disparu....merci ;-)
m
0
l
Bonjour,
Nous allons donc dans ce cas restaurer le fichier Hosts afin qu'il n'y ait pas de souci par la suite au niveau de tes produits.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Est attendu le nouveau rapport Fixlog
Ensuite nous pourrons finaliser la procédures avec quelques mises à jour importantes, des applications présentent des failles importantes.
@+
Nous allons donc dans ce cas restaurer le fichier Hosts afin qu'il n'y ait pas de souci par la suite au niveau de tes produits.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
Hosts:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix
et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Est attendu le nouveau rapport Fixlog
Ensuite nous pourrons finaliser la procédures avec quelques mises à jour importantes, des applications présentent des failles importantes.
@+
m
0
l
vicitiky
15 Mai 2014 21:53:57
Bonsoir,
désolée pour le temps mis, je rentre seulement...
Voici le rapport:
http://up.security-x.fr/file.php?h=R74b46eb9c5e884224ec...
Merci
désolée pour le temps mis, je rentre seulement...
Voici le rapport:
http://up.security-x.fr/file.php?h=R74b46eb9c5e884224ec...
Merci
m
0
l
Meilleure solution
Bonsoir,
Tu réponds quand tu peux selon tes disponibilités![;)]( ";)")
OK pour le rapport Fixlog, tout est en ordre.
Nous pouvons donc finaliser la procédure.
---------------------------------------------------------------------------------------------
Installe la dernière version Java :
Désinstalle cette version obsolète Java(TM) 6 Update 31
Télécharge et installe cette dernière version Java
Pense à décocher la barre Ask qui est proposée
![]()
---------------------------------------------------------------------------------------------
Installe la dernière version Adobe Flash Player :
Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player
Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système
---------------------------------------------------------------------------------------------
Mets à jour ta version d'Adobe Reader :
Télécharge et installe cette dernière version Adobe Reader
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan
![]()
---------------------------------------------------------------------------------------------
DelFix :
---------------------------------------------------------------------------------------------
Quelques précisions et conseils :
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF![]()
-------------------------------------------------------------------------------------------
Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.
@+
Tu réponds quand tu peux selon tes disponibilités
OK pour le rapport Fixlog, tout est en ordre.
Nous pouvons donc finaliser la procédure.
---------------------------------------------------------------------------------------------
Installe la dernière version Java :
Désinstalle cette version obsolète Java(TM) 6 Update 31
Télécharge et installe cette dernière version Java
Pense à décocher la barre Ask qui est proposée
---------------------------------------------------------------------------------------------
Installe la dernière version Adobe Flash Player :
Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player
Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système
---------------------------------------------------------------------------------------------
Mets à jour ta version d'Adobe Reader :
Télécharge et installe cette dernière version Adobe Reader
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan
---------------------------------------------------------------------------------------------
DelFix :
- Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône Delfix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique ensuite sur Exécuter et laisse l'outil travailler
- Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------
Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
Installation d'une application sponsorisée, les pièges à éviter !
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système
- Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF
-------------------------------------------------------------------------------------------
Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.
@+
vicitiky
15 Mai 2014 22:43:38
J'ai merdouillé en faisant delfix....en fait, j'ai cliqué trop vite la première fois: au lieu de faire en une fois Supprimer les outils de désinfection
- Purger la restauration système, je l'ai fait en 2 fois donc je n'ai que le rapport de la purge.....
http://up.security-x.fr/file.php?h=Rdeef3cb7ef0349f6577...
- Purger la restauration système, je l'ai fait en 2 fois donc je n'ai que le rapport de la purge.....
http://up.security-x.fr/file.php?h=Rdeef3cb7ef0349f6577...
m
0
l
vicitiky
15 Mai 2014 22:48:11
Contenus similaires
- RésoluComment supprimer la lecture en écriture de ma Memory Stick Pro ? solutions
- RésoluComment supprimer un de mes dual boot Windows XP Pro? solutions
- Comment supprimer Espion Pro Forum
- Résoluvirus colis-disponible.vbs comment le supprimer? Forum
- RésoluVirus mondial relay, comment le supprimer ? Forum
- RésoluComment allumer un MacBook Pro ? Forum
- Voir plus
