Infecté par Optimizer Pro

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Shark999

Infecté par Optimizer Pro

par Shark999 »

Salut !

En voulant télécharger filezilla, j'ai malencontreusement accepté d'installer une saloperie dans l'installeur, et du coup je me retrouve avec Optimizer Pro sur mon portable.

D'abord, je suis allé dans "modification/suppression de programmes" et j'ai viré optimizer pro, mais il y a encore des résidus.


Dans appdata\local\temp par exemple, il y a encore "optprosetup.exe", mais quand j'essaie de le mettre dans la corbeille, ça met des plombes et pour finir il n'y va jamais.


J'ai lancé un scan malwarebytes et il a trouvé ceci :
-PUP.Optional.InstallCore.A catégorie: registry key Elément: HKCU\SOFTWARE\INSTALLCORE
-PUP.Optional.InstallCore.A catégorie: registry key Elément: HKCU\SOFTWARE\installcore\1|1T1Q1S
-PUP.Optional.InstallCore.A catégorie: registry value Elément: HKCU\software\InstallCore|tb
-Rogue.Multiple catégorie: folder Elément: c:\programData374311380

Il me semble qu'il avait trouvé un autre Rogue, mais il a disparu de la quarantaine après que j'aie fait "supprimer" à la fin du premier scan


En essayant de faire un scan avec CCleaner, il reste bloqué à 23% à un fichier appelé "oobelib" dans les fichiers temporaires (EDIT: j'ai viré oobelib manuellement, et c'est bon le scan a pu se terminer)

Par sécurité, j'ai désactivé le wifi de mon portable. Qu'est ce que je peux faire ? Je suis en pleine période d'exam avec des projets à rendre à mes profs, et je suis donc un peu dans le pétrin si je dois effectuer une restauration d'usine maintenant.

Merci d'avance

MISE A JOUR: Après avoir fait un scan/nettoyage avec CCleaner, j'ai enfin réussi à mettre optprosetup dans la corbeille. Mais comment être sûr qu'il ne reste plus de saloperies résiduelles dans mon portable?


Ralalà je vous jure des fois j'ai vraiment envie de trouver les couillons qui programment des trucs pareils pour leur enfoncer des pieux dans le crâne :super-sayan:
Malekal_morte
Messages : 112087
Inscription : 10 sept. 2005 13:57

Re: Infecté par Optimizer Pro

par Malekal_morte »

Salut,

Tu as installé [https://www.malekal.com/adwares-pup-protection/ des adwares et programmes parasites] sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge OTL sur ton bureau
* http://oldtimer.geekstogo.com/OTL.exe
* ou : http://www.commentcamarche.net/download ... 099750-otl
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Shark999

Re: Infecté par Optimizer Pro

par Shark999 »

y avait plusieurs rapports adwcleaner, donc dans le doute je les met tous les deux

rapport adwcleaner[S0] http://pjjoint.malekal.com/files.php?id ... p15h9t8l13

rapport adwcleaner[R0] http://pjjoint.malekal.com/files.php?id ... c5i10w7i15

OTL.txt http://pjjoint.malekal.com/files.php?id ... l1414q12o5

Extra.txt http://pjjoint.malekal.com/files.php?id ... x15v5k6g12
Avatar de l’utilisateur
angelique
Messages : 31470
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infecté par Optimizer Pro

par angelique »

. relance adwcleaner et clic desinstaller


. une application _ logiciel ne se télécharge que sur des sources fiables ! exemple filezilla :

http://filezilla.fr/

https://filezilla-project.org/

si tu vas ailleurs , les sources sont recompilées avec des malwares&toolbars à la con !

. executer --> ncpa.cpl

change tes dns par celles d'open DNS
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Shark999

Re: Infecté par Optimizer Pro

par Shark999 »

J'avais téléchargé filezilla depuis le site officiel, mais j'étais redirigé vers sourceforge qui m'a téléchargé son installeur. En parcourant l'installeur, j'avais cliqué sans regarder sur "j'accepte" en pensant qu'il s'agissait des informations sur le copyright sans voir qu'il s'agissait d'Optimizer Pro.


Sinon, je comprends pas trop la deuxième partie à propos de DNS, on peut m'expliquer vite fait ?

Merci ! ^^
Avatar de l’utilisateur
angelique
Messages : 31470
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infecté par Optimizer Pro

par angelique »

Dans tes proprietes tcp/ip tu as des dns qui pointent sur DhcpNameServer = 109.88.203.3 62.197.111.140 , tu les as mise volontairement ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Shark999

Re: Infecté par Optimizer Pro

par Shark999 »

Euh non, pas à ma connaissance, pourquoi ?

PS: au fait je dois aller où exactement ? Quand je tape ncpa.cpl, j'ai deux connexion : "connexion au réseau local" et "connexion réseau sans fil". et dans les propriétés de chacun j'ai "Protocole Internet v6" et "Protocole Internet v4". Je sais pas lequel bidouiller.
Dernière modification par Shark999 le 06 juin 2014 09:48, modifié 1 fois.
Avatar de l’utilisateur
angelique
Messages : 31470
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infecté par Optimizer Pro

par angelique »

bah met celles comme indiquées sur les captures précédente dans executer ---> ncpa.cpl


Image


Image
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Shark999

Re: Infecté par Optimizer Pro

par Shark999 »

Voilà c'est fait, par contre je n'ai pas vu les adresses 109.88.203.3 62.197.111.140 que tu as mentionnées plus haut. Je dois faire quelque chose pour les effacer ? Et elles correspondent à quoi ? :confused:
Shark999

Re: Infecté par Optimizer Pro

par Shark999 »

En googlant les deux adresses, il semblerait qu'elles aient un rapport avec mon FAI Voo
Avatar de l’utilisateur
angelique
Messages : 31470
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infecté par Optimizer Pro

par angelique »

ah pourtant OTL les montrait sur une interface réseau:

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 109.88.203.3 62.197.111.140
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D162936A-9EA7-420F-AC3E-1032D090AAD5}: DhcpNameServer = 109.88.203.3 62.197.111.140


Pas grave , tu laisses celles que je t'ai donné, ce sont celles d'openDNS, elles sont bien > http://www.commentcamarche.net/faq/8725 ... e-et-utile , et c'est OK \o_
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Shark999

Re: Infecté par Optimizer Pro

par Shark999 »

Mon pc est donc à nouveau clean ?

Merci ! :goodjob:
Avatar de l’utilisateur
angelique
Messages : 31470
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infecté par Optimizer Pro

par angelique »

Je pense que oui, relance OTL et clic Purge Outils
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »