Optimizer pro

jojo06110 Messages postés 17 Statut Membre -  
jojo06110 Messages postés 17 Statut Membre -
Bonsoir à tous !
Je fait appel à votre aide pour le fameux Optimizer Pro. Après telechargement d'un logociel sur internet je me rends compte que ce virus s' est installer sur mon Pc (symptomes classiques...) Après quelques recherches sur la gravité de la situation cette dernière s' est aggravé : au démarrage le pc se bloque, disont plutot que la souris ne réponds plus, et ce malgré de nombreux redémarrages... en clair l'impasse totale. J'espere que mon appel sera entendu merciiii

27 réponses

  • 1
  • 2
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello jojo

    Tu es sous quel système d'exploitation?

    As tu accès au mode sans échec avec prise en charge réseau?
    0
    1. jojo06110 Messages postés 17 Statut Membre
       
      Windows 7 et oui j ai acces au mode sans echec..
      0
    2. jojo06110 Messages postés 17 Statut Membre
       
      C gentil d avoir repondu a mon appel merci.
      0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello jojo

    Choisis donc le mode sans échec avec prise en charge réseau

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.
    Clique sur Parcourir pour chercher le rapport dans ton PC.
    Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
    Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
    Si problème d'hébergement sur Pjoint passe par cjoint
    Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

    0
    1. jojo06110 Messages postés 17 Statut Membre
       
      Bonsoir, même en mode sans échec avec prise en charge réseaux la souris ne fonctionne pas et même sans cela en arrivant à l'ouvrir Internet ne fonctionne pas....
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu n'as pas une souris que tu peux brancher en USB?

    Essaie d'abord de restaurer à une date antérieure en mode sans échec(il me semble que tu peux utiliser les touches du clavier pour te guider )

    Avec les touches flèche haut,flèche bas droite et gauche
    0
    1. jojo06110 Messages postés 17 Statut Membre
       
      Bonjour la souris remarche effectivement malgré quelque difficultés néanmoins pas d acces internet.si je me procure zhp diag sur clé usb dois je l installé en mode normal ou en mode sans echec? Merci de ta réponse.
      0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Jojo

    En mode normal tu n'as pas accès à internet?

    Oui tu peux télécharger zhpdiag sur une clé usb :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello jojo

    Et en mode sans échec avec prise en charge réseau tu y as accès ?

    Car là il faudra utiliser un outil spécial que tu peux très bien télécharger sur une clé USB

    As tu un autre pc à ta disposition?
    0
    1. jojo06110
       
      Je n ai acces a internet qu en mode normal je peu éventuellement le telecharger sur cle usb pour le mode sans echec et non pas d autre ordinateur ...
      0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Jojo

    Si tu as accès en mode normal c'est bon signe

    Essaie ceci

    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    0
  8. jojo06110
     
    Ok je vais voir ca et je te tiens au courant :-)
    0
  9. jojo06110 Messages postés 17 Statut Membre
     
    voila le rapport :

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Virginie [Droits d'admin]
    Mode : Recherche -- Date : 04/06/2013 22:53:10
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 4 ¤¤¤
    [SUSP PATH] mngr.exe -- C:\ProgramData\Browser Manager\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] mngr.exe -- C:\ProgramData\Browser Manager\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe [7] -> TUÉ [TermProc]
    [RESIDUE] mngr.exe -- C:\ProgramData\Browser Manager\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe [7] -> TUÉ [TermProc]
    [RESIDUE] mngr.exe -- C:\ProgramData\Browser Manager\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 7 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : lollipop ("c:\users\virginie\appdata\local\lollipop\lollipop.exe" lollipop) [-] -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-3101061666-2819639533-1231017988-1000[...]\Run : lollipop ("c:\users\virginie\appdata\local\lollipop\lollipop.exe" lollipop) [-] -> TROUVÉ
    [TASK][SUSP PATH] DealPly : C:\Users\Virginie\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe /Check [7] -> TROUVÉ
    [TASK][SUSP PATH] EPUpdater : C:\Users\Virginie\AppData\Roaming\BabSolution\Shared\BabMaint.exe [7] -> TROUVÉ
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> TROUVÉ
    [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
    [HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
    --- User ---
    [MBR] 3c03a933b2471c4fc693d2f3ff687dbd
    [BSP] 0f9edf5e2699e8aa4fda33c8ae0d9072 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12288 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25167872 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25372672 | Size: 292855 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_04062013_225310.txt >>
    RKreport[1]_S_04062013_225310.txt
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Super passe à la suppression avec roguekiller
    0
  11. jojo06110 Messages postés 17 Statut Membre
     
    Bonjour,
    Malgrès la suppression avec RogueKiller, ce satané Optimizer Pro est toujours là.... =(
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oui c'est normal on continue

    On l'aura ne t'en fais pas

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utlisation

    https://toolslib.net (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur rechercher
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello jojo

    C'est super on y arrive et de plus en mode normal

    Passe à la suppression avec adwcleaner :)
    0
  14. jojo06110
     
    Re !
    Opération réussie il semble avoir disparu mais maintenant non seulement le pavé tactile de la souris ne marche plus mais c'est aussi le clavier désormais .... Je croit que mon ordi rends l'âme doucement --". Bref donc par soucis technique je te poste le rapport ci dessous
    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Postes le rapport de suppression

    Pour ton clavier on va vérifier si c'est pas d'origine infectieuse

    Ensuite

    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    * Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

    * Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

    * Décoche pour la version d'essai pour malwarebytes pro

    * Il va se mettre à jour une fois faite

    * Va dans l'onglet recherche

    * Sélectionne exécuter un examen complet

    * Clique sur rechercher

    * Le scan démarre

    * A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

    * Clique sur afficher les résultats pour afficher les objets trouvés

    * Clique sur OK pour poursuivre

    * Si des malwares ont été détectés, cliquer sur afficher les résultats

    * Sélectionne tout (ou laisser coché)

    * Clique sur tout supprimer

    * MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine

    * Malwarebytes va ouvrir le bloc-note et y copier le rapport

    * Redémarre le PC

    * Une fois redémarré, double-clique sur MalwareBytes

    * Va dans l'onglet rapport/log

    * Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout

    * Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse

    * Clic droit dans le cadre de la réponse et coller

    Bonne chance

    0
  16. jojo06110 Messages postés 17 Statut Membre
     
    Le clavier remarche enfin, le pavé tactile toujours pas, je me demande si ce n'est pas un problème technique... Voici le rapport de Malware :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.06.05.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16576
    Virginie :: VIRGINIE-PC [administrateur]

    05/06/2013 12:54:11
    mbam-log-2013-06-05 (12-54-11).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 434473
    Temps écoulé: 3 heure(s), 2 minute(s), 3 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\Virginie\Downloads\VideoPerformerSetup.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\9ef216.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    superbe nouvelle

    Refais un zhpdiag mais en mode normal
    0
  • 1
  • 2