Votre question
Résolu

optimizer pro, ouvertures de fenetres, etc

Tags :
  • pro
  • Audio
  • Sécurité
  • Logiciels
  • Adware
Dernière réponse : dans Sécurité et virus
2 Octobre 2014 16:27:27

bonjour, mon fils m'a refilé son pc en me disant 'il était emm.... avec optimizer pro et autres logiciels qui n'arrêtent pas d'ouvrir des fenêtres intempestives.
sauriez-vous m'aider à les supprimer? merci de votre aide.
Fabrice

Autres pages sur : optimizer pro ouvertures fenetres

a c 295 8 Sécurité
a b 6 Logiciels
2 Octobre 2014 16:49:23

Bonjour,

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    a b 6 Logiciels
    2 Octobre 2014 20:38:57

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Complet.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    a c 295 8 Sécurité
    a b 6 Logiciels
    2 Octobre 2014 23:56:09

    Pour le premier rapport :

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      ProxyFix
      O2 - BHO: CrossriderApp0061787 [64Bits] - {11111111-1111-1111-1111-110611171187} Clé orpheline =>PUP.CrossRider
      O2 - BHO: CrossriderApp0061799 [64Bits] - {11111111-1111-1111-1111-110611171199} Clé orpheline =>PUP.CrossRider
      O2 - BHO: CrossriderApp0062846 [64Bits] - {11111111-1111-1111-1111-110611281146} Clé orpheline =>PUP.CrossRider
      [MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{A4BA5C87-762B-4526-AF2D-735E44902E4C}] (...) -- C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe (.not file.) [0] =>Adware.DomaIQ
      [MD5.00000000000000000000000000000000] [APT] [{CEB9C49A-3163-4353-89BB-C96EF21B441A}] (...) -- C:\Users\Pierre\AppData\Roaming\sweet-page\UninstallManager.exe (.not file.) [0] =>PUP.SweetPage
      O41 - Driver: ({c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64) . (. - .) - C:\Windows\System32\drivers\{c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64.sys (.not file.)
      [HKCU\Software\AppDataLow\Software\GenericAddon]
      [HKCU\Software\ForumerIT]
      [HKLM\Software\Browsers Apps-nv]
      [HKLM\Software\Wow6432Node\6340cf3e-e862-4384-bccf-d7de00a1c295]
      [HKLM\Software\Wow6432Node\640b188e-e725-4adf-8e3d-df2e4b9514bf]
      [HKLM\Software\Wow6432Node\76f9e007-0a40-4f9c-8570-6093410d61cb]
      [HKLM\Software\Wow6432Node\Browsers Apps-nv]
      [HKLM\Software\Wow6432Node\a6d1ed02-ef55-4bb9-bfdf-74c06bea9d73]
      [HKLM\Software\Wow6432Node\d5430879-9341-4300-8b09-6dea314d11ed]
      [HKLM\Software\Wow6432Node\f235e5aa-e898-4e7a-b1e5-bd2edf6bf078]
      [HKLM\Software\Wow6432Node\videos MediaPlay-Air-nv]
      [HKLM\Software\videos MediaPlay-Air-nv]
      O43 - CFD: 02/10/2014 - 18:48:03 - [] ----D C:\Program Files (x86)\findopolis
      O43 - CFD: 02/10/2014 - 01:17:47 - [] ----D C:\ProgramData\40d8870de988fd10
      O43 - CFD: 24/01/2014 - 14:31:28 - [] ----D C:\ProgramData\bocnnjfhmbiplihlnfcikmomaamphmac
      O43 - CFD: 02/10/2014 - 01:04:13 - [] ----D C:\ProgramData\igfehgfhdgeekljedoknlfejdlkdfnhi
      O43 - CFD: 10/09/2014 - 12:37:46 - [] ----D C:\ProgramData\LizardSales
      O43 - CFD: 13/05/2014 - 10:28:21 - [] ----D C:\ProgramData\PDFCOnVerter
      O43 - CFD: 13/05/2014 - 10:28:21 - [] ----D C:\ProgramData\RoyAlShooopperuApP
      O43 - CFD: 27/03/2013 - 10:55:01 - [] ----D C:\ProgramData\Software
      O43 - CFD: 20/08/2014 - 22:28:49 - [] ----D C:\Users\Pierre\AppData\Local\com
      [MD5.243F07CA5C356CDE711E3893E3849801] [WIS][13/05/2014] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\178c4.msi [464384] =>Toolbar.Avira
      [MD5.DE822B3D265BC17067C9D447F3BFCEBB] [WIS][20/08/2014] (.ReSoft Ltd. - Shopping Helper Smartbar.) -- C:\Windows\Installer\2f4927.msi [10338304] =>Hijacker.SmartBar
      [MD5.B96DB9FA62C0C37C1BA487D52172CDFF] [WIS][16/06/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\2f492e.msi [2068480] =>Adware.IncrediBar
      HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
      HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 =>Toolbar.Bing
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\express-filesAutoUpdateHelper_RASAPI32 =>Adware.ExpressFiles
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\express-filesAutoUpdateHelper_RASMANCS =>Adware.ExpressFiles
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASMANCS =>Adware.ExpressFiles
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreenerWebUntemp_RASAPI32 =>PUP.GreenerWeb
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreenerWebUntemp_RASMANCS =>PUP.GreenerWeb
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreenerWeb_RASAPI32 =>PUP.GreenerWeb
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreenerWeb_RASMANCS =>PUP.GreenerWeb
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGreenerWeb_RASAPI32 =>PUP.GreenerWeb
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGreenerWeb_RASMANCS =>PUP.GreenerWeb
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGreenerWeb_RASAPI32 =>PUP.GreenerWeb
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGreenerWeb_RASMANCS =>PUP.GreenerWeb
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171187}] =>PUP.CrossRider^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171199}] =>PUP.CrossRider^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611281146}] =>PUP.CrossRider^
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
      [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2514}] =>Adware.Bandoo^
      C:\Windows\Installer\178c4.msi =>Toolbar.Avira^
      C:\Windows\Installer\2f4927.msi =>Hijacker.SmartBar^
      C:\Windows\Installer\2f492e.msi =>Adware.IncrediBar^
      EmptyPrefetch
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    a c 295 8 Sécurité
    a b 6 Logiciels
    3 Octobre 2014 00:06:06

    Le script ZHPFix pour le deuxième PC :

    Script ZHPFix
    SysRestore
    ProxyFix
    O4 - HKLM\..\Wow6432Node\Run: [mbot_fr_130] Clé orpheline
    [MD5.AECF28E9B673A41C4B1B48E1DD1A4A8E] [APT] [RKLC] (.browser.) -- C:\Users\fabrice\AppData\Roaming\RKLC.exe [1943968]
    [MD5.3BC1646ECFD8DD1E84508692716A99AC] [APT] [UQSCRB] (.browser.) -- C:\Users\fabrice\AppData\Roaming\UQSCRB.exe [1479584]
    [MD5.00000000000000000000000000000000] [APT] [{41032C79-4BD3-48BE-A3D3-6903AFD5EF80}] (...) -- C:\Users\fabrice\AppData\Local\MySearchs\MySearchs\1.3.14.2\mysetup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{B4C28ECE-39A5-45F7-89D4-8E9E45F7BEDC}] (...) -- C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe (.not file.) [0]
    O39 - APT: RKLC - (.browser.) -- C:\Windows\Tasks\RKLC.job [1342]
    O39 - APT: RKLC - (.browser.) -- C:\Windows\System32\Tasks\RKLC [1342]
    O39 - APT: UQSCRB - (.browser.) -- C:\Windows\Tasks\UQSCRB.job [1346]
    O39 - APT: UQSCRB - (.browser.) -- C:\Windows\System32\Tasks\UQSCRB [1346]
    O42 - Logiciel: SmootherWeb - (.SmootherWeb LLC.) [HKCU][64Bits] -- SmootherWeb
    [HKCU\Software\PCTRunner]
    [HKCU\Software\RKLC]
    [HKCU\Software\UQSCRB]
    [HKLM\Software\Wow6432Node\PCDRunner] =>PUP.WebProtect
    [HKLM\Software\Wow6432Node\PCTRunner] =>PUP.WebProtect
    O43 - CFD: 24/02/2013 - 00:33:02 - [] ----D C:\ProgramData\Software
    O43 - CFD: 02/10/2014 - 11:30:57 - [] ----D C:\Users\fabrice\AppData\Local\MySearchs
    O61 - LFC: 02/10/2014 - 21:04:06 ---A- . (...) -- C:\Users\fabrice\Downloads\Setup.exe [1393104]
    O61 - LFC: 02/10/2014 - 21:04:06 ---A- . (.browser.) -- C:\Users\fabrice\AppData\Roaming\RKLC.exe [1943968] => Infection FakeAlert (Possible)
    O61 - LFC: 02/10/2014 - 21:04:06 ---A- . (.browser.) -- C:\Users\fabrice\AppData\Roaming\UQSCRB.exe [1479584] => Infection FakeAlert (Possible)
    O61 - LFC: 28/09/2014 - 21:04:06 ---A- . (.Uniblue Systems Limited.) -- C:\Users\fabrice\Downloads\Fichiers exe\speedupmypc.exe [1309320]
    [MD5.FE0CE5712B312256A8A73B02CFBA4A36] [SPRF][10/07/2014] (.APOWERSOFT LIMITED - Video Download Capture Setup.) -- C:\Users\fabrice\Desktop\video-download-capture-softonic.exe [23784864]
    HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32 =>Adware.DomaIQ
    HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS =>Adware.DomaIQ
    HKLM\SOFTWARE\Microsoft\Tracing\LookThisUpUninstall_RASAPI32 =>PUP.LookThisUp
    HKLM\SOFTWARE\Microsoft\Tracing\LookThisUpUninstall_RASMANCS =>PUP.LookThisUp
    HKLM\SOFTWARE\Microsoft\Tracing\LookThisUp_RASAPI32 =>PUP.LookThisUp
    HKLM\SOFTWARE\Microsoft\Tracing\LookThisUp_RASMANCS =>PUP.LookThisUp
    HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASAPI32 =>PUP.WebConnect
    HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASMANCS =>PUP.WebConnect
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 =>Toolbar.Bing
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASAPI32 =>Adware.Incredibar
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASMANCS =>Adware.Incredibar
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetup(1)_RASAPI32 =>Adware.Bandoo
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetup(1)_RASMANCS =>Adware.Bandoo
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_0102-0d89a395_RASAPI32 =>Adware.IMBooster
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_0102-0d89a395_RASMANCS =>Adware.IMBooster
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Lollipop_1902-5328fbcc_RASAPI32 =>Adware.Lollipop
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Lollipop_1902-5328fbcc_RASMANCS =>Adware.Lollipop
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\QtraxInstaller_RASAPI32 =>P2P.Qtrax
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\QtraxInstaller_RASMANCS =>P2P.Qtrax
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VAFPlayer_RASAPI32 =>PUP.VAFPlayer
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VAFPlayer_RASMANCS =>PUP.VAFPlayer
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-098C_RASAPI32 =>Adware.Yontoo
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-098C_RASMANCS =>Adware.Yontoo
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]
    EmptyCLSID
    EmptyFlash
    EmptyTemp
    m
    0
    l
    3 Octobre 2014 10:08:26

    accessoirement sur le pc du fiston apparait régulièrement un fichier pour tentative d'hameçonnage (dl4.llstny.com)
    m
    0
    l
    a c 295 8 Sécurité
    a b 6 Logiciels
    3 Octobre 2014 13:33:33

    Plus de souci pour les deux PC ?

    Je voudrais un nouveau rapport ZHPDiag (pour vérifier).
    m
    0
    l
    a c 295 8 Sécurité
    a b 6 Logiciels
    3 Octobre 2014 20:19:06

    On va regarder avec un autre outil de diagnostic car je ne vois plus rien avec ZHPDiag :

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Scan.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    a c 295 8 Sécurité
    a b 6 Logiciels
    4 Octobre 2014 01:15:47

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      GroupPolicy: Group Policy on Chrome detected
      SearchScopes: HKLM - {9BEA2108-27FF-4806-9309-09B32ABCD8AC} URL = http://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      S2 servervo; C:\Users\Pierre\AppData\Roaming\VOPackage\VOsrv.exe [X]
      S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
      2014-10-03 15:54 - 2014-10-03 15:54 - 00000000 ____D () C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
      2014-10-03 15:41 - 2014-10-03 15:42 - 00286526 _____ ( ) C:\Users\Pierre\Desktop\VOPackage.exe
      2014-10-03 15:39 - 2014-10-03 15:39 - 00367496 _____ () C:\Users\Pierre\Downloads\SoftonicDownloader_pour_spybot-search-destroy.exe
      2014-10-02 13:48 - 2014-10-02 13:48 - 00000000 ____D () C:\Program Files\Enigma Software Group
      Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Minecraft - 1.7.2 Packages" /f
      Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Minecraft Packages" /f
      end

    • Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    4 Octobre 2014 13:55:49

    Encore un énorme merci pour tout le temps que tu as passé à dépanner le pc de mon fils. Il va pouvoir revenir m'embêter dans quelques mois pour d'autres problèmes plus ou moins identiques, lol

    Bonne journée et bon week-end
    m
    0
    l
    a c 295 8 Sécurité
    a b 6 Logiciels
    4 Octobre 2014 14:20:27

    ;) 

    Et pour l'autre PC ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS