Ordinateur totalement infesté, Optimizer Pro

Résolu/Fermé
Signaler
Messages postés
126
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
3 janvier 2016
-
 Utilisateur anonyme -
Bonjour,
Ma tante m'a donné son ordinateur "en pension". Ses filles font n'importe quoi avec internet, et du coup, il est rempli de logiciels malveillants.

Si quelqu'un pouvait m'aider à faire un gros ménage, ce serait super...

J'ai fait une analyse Avira, qui n'a rien donné.
J'ai ensuite fait une analyse Malwarebytes qui a trouvé 530 éléments. Je les ai supprimés puis redémarré l'ordinateur. Tout semble s'être bien déroulé.
J'ai fait un nettoyage avec Ccleaner et une analyse des registres.

Dans les logiciels douteux, il y a Optimizer Pro. D'après ce que j'ai vu sur internet, c'est un virus, mais je n'ai pas réussi à le supprimer avec Malwarebytes.
Ma tante utilise Google chrome et a remarqué que ce n'était plus Google la page d'accueil mais NationZoom.
Aussi, dans la liste des logiciels, ceux-ci me paraissent douteux:
- boxore client
- browserSafeguard with rocket tab
- facebook video calling 2.0.0.447
- IePluginService12.27.0.3326
- optimizer Pro
- PriceGong 2.6.11
- qualcomm atheros client installation program
- sup tab

Donc help help help ^^
cara224

21 réponses


bonjour,

/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message




0
Messages postés
126
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
3 janvier 2016
1
Merci de prendre en charge le sujet.

Je le sais bien moi tout ça lol, je n'arrête pas de le dire à mes cousines, mais en vain...

Rapport ADW
# AdwCleaner v3.018 - Rapport créé le 02/02/2014 à 18:27:22
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sylvaine - SYLVAINE-PC
# Exécuté depuis : E:\Users\Sylvaine\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Software_update
Service Présent : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\Boxore
Dossier Présent C:\Program Files (x86)\Common Files\337
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\optimizer pro
Dossier Présent C:\Program Files (x86)\PriceGong
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Présent C:\Users\Sylvaine\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\Sylvaine\AppData\Roaming\optimizer pro
Fichier Présent : C:\Users\Sylvaine\Desktop\Optimizer Pro.lnk
Fichier Présent : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\Optimizer Pro
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\Optimizer Pro
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v32.0.1700.102

[ Fichier : C:\Users\Sylvaine\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3132 octets] - [02/02/2014 18:27:22]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3192 octets] ##########
0

relance ADWc, clique sur nettoyer,

poste son rapport après le redémarrage du pc



0
Messages postés
126
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
3 janvier 2016
1
Rapport ADW:

# AdwCleaner v3.018 - Rapport créé le 02/02/2014 à 18:36:17
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sylvaine - SYLVAINE-PC
# Exécuté depuis : E:\Users\Sylvaine\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Users\Sylvaine\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Sylvaine\AppData\Roaming\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\Sylvaine\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v32.0.1700.102

[ Fichier : C:\Users\Sylvaine\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3288 octets] - [02/02/2014 18:27:22]
AdwCleaner[S0].txt - [2991 octets] - [02/02/2014 18:36:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3051 octets] ##########
0

super,

passe ceci pour voir les restants !


* Télécharge ZHPDiag sur ton bureau :


* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

0
Messages postés
126
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
3 janvier 2016
1
https://www.cjoint.com/?DBcs5I50c3c
Voici le rapport ZHPDiag
0

installe la dernière version de java depuis son site déidé !

attention à l'installation des barres d'outils !



* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
[MD5.395B22713103CB58CE5C1BAC877DA699] - (.BrowserSafeguard - BrowserSafeguard.) -- C:\Users\Sylvaine\AppData\Local\BrowserSafeguard\BrowserSafeguard.exe [414720] [PID.2424]
[MD5.D1EBE337782B1F32A52C0C80A98FC08B] - (.Cherished Technololgy LIMITED - IePlugin Service.) -- C:\ProgramData\IePluginService\PluginService.exe [508016] [PID.1148]
G1 - GCS: Preference [User Data\Default] http://ww7.nationzoom.com
G2 - GCE: Preference [User Data\Default] [pkndmigholgfjlniaohblojbhgjbkakn] Lightning speedDial v.1.1.7, (Désactivé)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww7.nationzoom.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww7.nationzoom.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49163;https=127.0.0.1:49163
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://ww7.nationzoom.com
O4 - GS\QuickLaunch [Sylvaine]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://ww7.nationzoom.com
O4 - GS\QuickLaunch [Sylvaine]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
O4 - GS\TaskBar [Sylvaine]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://ww7.nationzoom.com
O4 - GS\TaskBar [Sylvaine]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
O4 - GS\Program [Sylvaine]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
O4 - GS\SystemTools [Sylvaine]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
O4 - HKCU\..\Run: [BrowserSafeguard] . (.BrowserSafeguard - BrowserSafeguard.) -- C:\Users\Sylvaine\AppData\Local\BrowserSafeguard\BrowserSafeguard.exe
O4 - HKCU\..\Run: [BrowserSafeguard Update Task] . (...) -- C:\Users\Sylvaine\AppData\Local\BrowserSafeguard\uninstall.BrowserSafeguard.exe
O4 - HKUS\S-1-5-21-1566244789-978054074-1773279607-1000\..\Run: [BrowserSafeguard] . (.BrowserSafeguard - BrowserSafeguard.) -- C:\Users\Sylvaine\AppData\Local\BrowserSafeguard\BrowserSafeguard.exe
O4 - HKUS\S-1-5-21-1566244789-978054074-1773279607-1000\..\Run: [BrowserSafeguard Update Task] . (...) -- C:\Users\Sylvaine\AppData\Local\BrowserSafeguard\uninstall.BrowserSafeguard.exe
O23 - Service: IePlugin Service (IePluginService) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginService\PluginService.exe
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}
O42 - Logiciel: BrowserSafeguard with RocketTab - (.Browsersafeguard.) [HKCU][64Bits] -- Browsersafeguard
O42 - Logiciel: IePluginService12.27.0.3326 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- IePlugins
O42 - Logiciel: SupTab - (...) [HKLM][64Bits] -- SupTab
[HKLM\Software\Wow6432Node\Wpm]
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWPM]
O43 - CFD: 02/02/2014 - 17:46:22 - [1,825] ----D C:\Program Files (x86)\SupTab
O43 - CFD: 25/01/2014 - 01:30:42 - [0,484] ----D C:\ProgramData\IePluginService
O43 - CFD: 25/01/2014 - 01:30:22 - [0] ----D C:\ProgramData\WPM
O43 - CFD: 25/01/2014 - 01:27:41 - [4,812] ----D C:\Users\Sylvaine\AppData\Local\BrowserSafeguard
O45 - LFCP:[MD5.322B8CB8540F7C10A2623B3A3F4EE5B2] - 02/02/2014 - 17:49:40 ---A- - C:\Windows\Prefetch\BROWSERSAFEGUARD.EXE-A91BFAFE.pf O45 - LFCP:[MD5.D022CFE0B2882A5706038CE7ED598A58] - 25/01/2014 - 01:29:34 ---A- - C:\Windows\Prefetch\ADKS_NATIONZOOM.EXE-A6E51CA0.pf O45 - LFCP:[MD5.CCAFE8BCCDBE7D11C9EB9ABE8FCF114E] - 25/01/2014 - 01:30:23 ---A- - C:\Windows\Prefetch\WPM.EXE-69A2734E.pf O45 - LFCP:[MD5.69A155F77C2A5C3432E685A9F6867009] - 25/01/2014 - 01:30:43 ---A- - C:\Windows\Prefetch\DESK365.EXE-D6C22603.pf =>Hijacker.22Find
O45 - LFCP:[MD5.2FE61D31065CBD718D9A4944594C39FD] - 25/01/2014 - 01:30:44 ---A- - C:\Windows\Prefetch\DESKSVC.EXE-17D4CED1.pf => Infection PUP (Hijacker.22find)
O45 - LFCP:[MD5.70C4FA4CEA1055B1906E3E1837238DF2] - 25/01/2014 - 01:30:50 ---A- - C:\Windows\Prefetch\OBBOXORE.EXE-482156B0.pf
O45 - LFCP:[MD5.E5DE852AC16A24109F3B978E95B989B3] - 25/01/2014 - 01:30:51 ---A- - C:\Windows\Prefetch\BOXOREINSTALLER.EXE-1B484E89.pf O45 - LFCP:[MD5.9D7C4CE1C0857988EB909B9D2B5429FF] - 25/01/2014 - 01:32:12 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-C143D3EC.pf O45 - LFCP:[MD5.4031528B6BE9F0B5C6E3AA93A397C2B0] - 25/01/2014 - 01:32:12 ---A- - C:\Windows\Prefetch\OPTIMIZER_PRO.EXE-6B70A46B.pf
O45 - LFCP:[MD5.B474F1B646749832262A182EA1BC8CE5] - 25/01/2014 - 01:32:12 ---A- - C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-C5918441.pf O45 - LFCP:[MD5.F100CECF04238659127AA7145F43EE86] - 25/01/2014 - 01:32:22 ---A- - C:\Windows\Prefetch\OPTPROSTART.EXE-9FA07807.pf
O45 - LFCP:[MD5.6201DB28D1DB0A135C25299F5D2F70C5] - 25/01/2014 - 21:05:11 ---A- - C:\Windows\Prefetch\BOXORE.EXE-BCDE0609.pf O90 - PUC: "8DFFC309FB5815A4A8D6B4BBAC43A6E6" . (.Boxore Client.) -- C:\Windows\Installer\{903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}\boxore.ico SR - | Auto 14/01/2014 508016 | (IePluginService) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginService\PluginService.exe [HKLM\SYSTEM\CurrentControlSet\Services\IePluginService]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BrowserSafeguard
C:\ProgramData\IePluginService
C:\ProgramData\WPM
C:\Users\Sylvaine\AppData\Local\BrowserSafeguard
C:\Users\Sylvaine\AppData\Local\Software
C:\Users\Sylvaine\AppData\Local\BrowserSafeguard\BrowserSafeguard.exe
C:\ProgramData\IePluginService\PluginService.exe
[HKLM\Software\Wow6432Node\Wpm]
[HKLM\Software\Wow6432Node\supWPM]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

0
Messages postés
126
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
3 janvier 2016
1
Alors je vous écris d'un autre ordinateur car, j'ai fait ce que vous m'avez dit de faire avec ZHPFix et
- lors de la suppression des éléments, une fenêtre Windows installer s'est ouverte
"The feature you are trying to use is on a network resource that is unavailable. Click OK to try again, or enter an alternate path to a folder containing the installation package "Boxore Installer_4.7.0.0.msi" in the box below".
Et je ne peux faire que cancer.

- le reste a bien fonctionné, le rapport s'est affiché.

- mais quand je veux aller sur internet, je ne peux plus.
Il s'affiche:
"le serveur proxy ne répond pas. vérifiez vos paramètres de proxy 127.0.0.1:8080."
J'ai regardé dans les paramètres réseau de options internet mais tout est bien coché.

Je vous poste quand même le rapport:
https://www.cjoint.com/?DBcuVzKY00B
0

étrange car :


"Le composant que vous essayez d'utiliser est sur une ressource réseau non disponible. Cliquez sur OK pour réessayer ou entrez un autre chemin d'accès au dossier contenant le package d'installation "Boxore Installer_4.7.0.0.msi" dans la case ci-dessous".



tu utilises un proxy pour te connecter o une liaison directe ?

j'ai du virer le proxy d'où le message !

en général, les infections créent des proxy !

ouvre ton navigateur, vas dans outils, options, connexion, paramètres avancés, puis coche la case détecter automatiquement le réseau !

ferme le tout et regarde voir si tu arrives à te reconnecter !


0
Messages postés
126
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
3 janvier 2016
1
Comme c'est l'ordi de ma tante, je passe par FreeWifi, ayant chez moi Free. Sinon je ne sais pas du tout proxy, liaison directe.... Je ne sais pas ce que c'est...

J'ai coché la case détecter automatiquement le réseau, redémarré l'ordi et rien n'a changé :/

Concernant Boxore, si ça se trouve, ça s'est bien désinstallé, l'apparition de cette fenêtre était "logique" dans le processus de nettoyage

Modif : en fait, je n'avais pas décoché l'utilisation d'un proxy en plus de cocher détecter automatiquement le réseau, donc ça y est je peux me connecter à internet ! :)
0

relance Zhpfix,

clique sur configturer,

en haut de la page, tu dois avoir l'icone qui te permet de restaurer la quarantaine de Zhpfix (info bulle), clique dessus et restaure sa quarantaine,

redémarre le pc pour voir !


0
Messages postés
126
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
3 janvier 2016
1
Je restaure la quarantaine pour le "problème" avec Boxore?
Parce que du coup, le problème de proxy s'est arrangé avec ce que vous m'avez dit de faire
0

si le problème de proxy est passé, pas besoin de restaurer la quarantaine de Zhpfix !

on passe à la suite :


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0
Messages postés
126
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
3 janvier 2016
1
Bonjour,
J'ai fait l'analyse et rien n'a été trouvé ! :)
0

ok,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer


0
Messages postés
126
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
3 janvier 2016
1
Et bien, il n'y a plus 150 fenêtres qui s'ouvrent quand j'allume l'ordi, le bureau ressemble à un bureau et non à un champ d'icônes qui sortent d'on ne sait où, tout à l'air parfait !
J'ai désinstallé Google Chrome pour installer Mozilla, et je vais installer AdBlock Plus, on peut espérer que mes cousines arrêteront de cliquer n'importe où...

Vous avez des idées pour les empêcher de télécharger n'importe quoi en cliquant n'importe où?
Est ce que créer une session à utilisation standard permettrait d'empêcher les téléchargements et installations de logiciels douteux pour éviter de se retrouver dans la même situation ?
0

la création d'une session standard (non administrateur) ne laisse pas la main pour installer n'importe quoi !

encore qu'il faut que tu mettes un mot de passe que tu ne leur donneras pas et qu'ils ne trouveront pas si facilement !

mais tout ceci n'est que des suggestions, à toi de voir pour la mise en oeuvre :-)

si le pc fonctionne correctement, on av terminer le nettoyage


Télecharge Delfix sur ton bureau :

ICI

ou

https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.





* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)



0
Messages postés
126
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
3 janvier 2016
1
Le rapport DelFix:
# DelFix v10.6 - Rapport créé le 04/02/2014 à 22:44:24
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Sylvaine - SYLVAINE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Sylvaine\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Sylvaine\Desktop\AdwCleaner[R0].txt
Supprimé : C:\Users\Sylvaine\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\Sylvaine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Sylvaine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sylvaine\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Sylvaine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Sylvaine\Desktop\ZHPFix[R1].txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #44 [Point de contrôle planifié | 12/23/2013 11:51:47]
Supprimé : RP #45 [Point de contrôle planifié | 01/02/2014 21:56:32]
Supprimé : RP #46 [Point de contrôle planifié | 01/13/2014 19:08:59]
Supprimé : RP #47 [Windows Update | 01/16/2014 10:55:11]
Supprimé : RP #48 [Point de contrôle planifié | 01/23/2014 14:55:37]
Supprimé : RP #49 [Point de contrôle planifié | 02/02/2014 19:15:44]
Supprimé : RP #50 [Installed Java 7 Update 51 | 02/02/2014 19:23:57]
Supprimé : RP #51 [Removed Facebook Video Calling 2.0.0.447 | 02/02/2014 21:41:03]

Nouveau point de restauration créé !

########## - EOF - ##########

Pour ce qui est de l'analyse Avira, tout s'est bien déroulé, sans avoir trouvé de mencane !
0

super,

sur ce, bon surf ;-)


0
Messages postés
126
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
3 janvier 2016
1
Merci beaucoup ! :-D
0