Optimizer pro

Fermé
jojo06110 Messages postés 17 Date d'inscription vendredi 31 mai 2013 Statut Membre Dernière intervention 7 juin 2013 - 31 mai 2013 à 20:21
jojo06110 Messages postés 17 Date d'inscription vendredi 31 mai 2013 Statut Membre Dernière intervention 7 juin 2013 - 7 juin 2013 à 15:10
Bonsoir à tous !
Je fait appel à votre aide pour le fameux Optimizer Pro. Après telechargement d'un logociel sur internet je me rends compte que ce virus s' est installer sur mon Pc (symptomes classiques...) Après quelques recherches sur la gravité de la situation cette dernière s' est aggravé : au démarrage le pc se bloque, disont plutot que la souris ne réponds plus, et ce malgré de nombreux redémarrages... en clair l'impasse totale. J'espere que mon appel sera entendu merciiii
A voir également:

27 réponses

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
31 mai 2013 à 20:29
Hello jojo

Tu es sous quel système d'exploitation?

As tu accès au mode sans échec avec prise en charge réseau?
0
jojo06110 Messages postés 17 Date d'inscription vendredi 31 mai 2013 Statut Membre Dernière intervention 7 juin 2013
31 mai 2013 à 20:35
Windows 7 et oui j ai acces au mode sans echec..
0
jojo06110 Messages postés 17 Date d'inscription vendredi 31 mai 2013 Statut Membre Dernière intervention 7 juin 2013
31 mai 2013 à 20:40
C gentil d avoir repondu a mon appel merci.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
31 mai 2013 à 20:47
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
31 mai 2013 à 20:39
Hello jojo

Choisis donc le mode sans échec avec prise en charge réseau

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Si problème d'hébergement sur Pjoint passe par cjoint
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

0
jojo06110 Messages postés 17 Date d'inscription vendredi 31 mai 2013 Statut Membre Dernière intervention 7 juin 2013
31 mai 2013 à 20:59
Bonsoir, même en mode sans échec avec prise en charge réseaux la souris ne fonctionne pas et même sans cela en arrivant à l'ouvrir Internet ne fonctionne pas....
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
31 mai 2013 à 21:10
Hello

Tu n'as pas une souris que tu peux brancher en USB?

Essaie d'abord de restaurer à une date antérieure en mode sans échec(il me semble que tu peux utiliser les touches du clavier pour te guider )

Avec les touches flèche haut,flèche bas droite et gauche
0
jojo06110 Messages postés 17 Date d'inscription vendredi 31 mai 2013 Statut Membre Dernière intervention 7 juin 2013
1 juin 2013 à 16:50
Bonjour la souris remarche effectivement malgré quelque difficultés néanmoins pas d acces internet.si je me procure zhp diag sur clé usb dois je l installé en mode normal ou en mode sans echec? Merci de ta réponse.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
1 juin 2013 à 16:53
Jojo

En mode normal tu n'as pas accès à internet?

Oui tu peux télécharger zhpdiag sur une clé usb :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jojo06110 Messages postés 17 Date d'inscription vendredi 31 mai 2013 Statut Membre Dernière intervention 7 juin 2013
4 juin 2013 à 21:27
Bonsoir ! Après de nombreuses galères je suis enfin arrivé à obtenir le logiciel et voila le lien concernant le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130604_n5x5g138o9

J'attends la suite des opérations =)....
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
4 juin 2013 à 21:33
Hello jojo

Et en mode sans échec avec prise en charge réseau tu y as accès ?

Car là il faudra utiliser un outil spécial que tu peux très bien télécharger sur une clé USB

As tu un autre pc à ta disposition?
0
Je n ai acces a internet qu en mode normal je peu éventuellement le telecharger sur cle usb pour le mode sans echec et non pas d autre ordinateur ...
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
4 juin 2013 à 21:44
Jojo

Si tu as accès en mode normal c'est bon signe

Essaie ceci


* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

0
Ok je vais voir ca et je te tiens au courant :-)
0
Je vais t envoyer le rapport
0
jojo06110 Messages postés 17 Date d'inscription vendredi 31 mai 2013 Statut Membre Dernière intervention 7 juin 2013
4 juin 2013 à 23:04
voila le rapport :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Virginie [Droits d'admin]
Mode : Recherche -- Date : 04/06/2013 22:53:10
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 4 ¤¤¤
[SUSP PATH] mngr.exe -- C:\ProgramData\Browser Manager\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe [7] -> TUÉ [TermProc]
[SUSP PATH] mngr.exe -- C:\ProgramData\Browser Manager\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe [7] -> TUÉ [TermProc]
[RESIDUE] mngr.exe -- C:\ProgramData\Browser Manager\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe [7] -> TUÉ [TermProc]
[RESIDUE] mngr.exe -- C:\ProgramData\Browser Manager\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : lollipop ("c:\users\virginie\appdata\local\lollipop\lollipop.exe" lollipop) [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3101061666-2819639533-1231017988-1000[...]\Run : lollipop ("c:\users\virginie\appdata\local\lollipop\lollipop.exe" lollipop) [-] -> TROUVÉ
[TASK][SUSP PATH] DealPly : C:\Users\Virginie\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe /Check [7] -> TROUVÉ
[TASK][SUSP PATH] EPUpdater : C:\Users\Virginie\AppData\Roaming\BabSolution\Shared\BabMaint.exe [7] -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 3c03a933b2471c4fc693d2f3ff687dbd
[BSP] 0f9edf5e2699e8aa4fda33c8ae0d9072 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12288 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25167872 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25372672 | Size: 292855 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_04062013_225310.txt >>
RKreport[1]_S_04062013_225310.txt
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 juin 2013 à 09:03
Hello

Super passe à la suppression avec roguekiller
0
jojo06110 Messages postés 17 Date d'inscription vendredi 31 mai 2013 Statut Membre Dernière intervention 7 juin 2013
5 juin 2013 à 12:00
Bonjour,
Malgrès la suppression avec RogueKiller, ce satané Optimizer Pro est toujours là.... =(
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 juin 2013 à 12:03
Oui c'est normal on continue

On l'aura ne t'en fais pas

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

https://toolslib.net (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

0
jojo06110 Messages postés 17 Date d'inscription vendredi 31 mai 2013 Statut Membre Dernière intervention 7 juin 2013
5 juin 2013 à 12:09
Aussitôt dit aussitôt fait, voici le rapport :

https://pjjoint.malekal.com/files.php?id=20130605_x13q14v9o13t6
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 juin 2013 à 12:14
Hello jojo

C'est super on y arrive et de plus en mode normal

Passe à la suppression avec adwcleaner :)
0
Re !
Opération réussie il semble avoir disparu mais maintenant non seulement le pavé tactile de la souris ne marche plus mais c'est aussi le clavier désormais .... Je croit que mon ordi rends l'âme doucement --". Bref donc par soucis technique je te poste le rapport ci dessous
0
jojo06110 Messages postés 17 Date d'inscription vendredi 31 mai 2013 Statut Membre Dernière intervention 7 juin 2013
5 juin 2013 à 12:39
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 juin 2013 à 12:42
Hello

Postes le rapport de suppression

Pour ton clavier on va vérifier si c'est pas d'origine infectieuse

Ensuite

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

0
jojo06110 Messages postés 17 Date d'inscription vendredi 31 mai 2013 Statut Membre Dernière intervention 7 juin 2013
5 juin 2013 à 16:18
Le clavier remarche enfin, le pavé tactile toujours pas, je me demande si ce n'est pas un problème technique... Voici le rapport de Malware :


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.05.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Virginie :: VIRGINIE-PC [administrateur]

05/06/2013 12:54:11
mbam-log-2013-06-05 (12-54-11).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 434473
Temps écoulé: 3 heure(s), 2 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Virginie\Downloads\VideoPerformerSetup.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\9ef216.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 juin 2013 à 18:20
Hello

superbe nouvelle

Refais un zhpdiag mais en mode normal
0