awesomehp +ordi rame +impossible d'avoir mozillaFermé

Question

Bonjour, 

j ai fais un malewarebytes mais nee connais pas la procédure a suivre voici le lien cijoint:
https://www.cjoint.com/?0CfkBTrhpde
d avance merci

Configuration: Windows XP / Internet Explorer 8.0

cabrier · Answer

gaubla,


HKLM\Software\EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée. 

Relance MBAM et lorsqu'il a terminé, vérifie que toutes les lignes soient cochées puis fait [Supprimer la sélection]

Poste le rapport résultant 

A+

gaubla37 · Answer

voici le rapport

https://www.cjoint.com/?3Cfwo7PcaJe

merci pour ton aide

cabrier · Answer

gaubla,

ok, bien MBAM a bien nettoyé mais on continue la vérification


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires : 

*Sur ce tutoriel https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= tu trouveras le lien pour le télécharger et comment l'utiliser.

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse. 
Sinon héberge le sur :
cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.


-----------------------------------------
 * Une fois AdwCleaner utilisé et posté son rapport :

Utilise cet autre outil pour  vérification :

Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html 



A+

gaubla37 · Answer

https://www.cjoint.com/?0CgnesfcQts
voila je fais la suite que tu m a indiqué
merci

cabrier · Answer

gaubla37,


Peu importe le rapport.


On fait un dernier scan pour vérification puis tu me dis comment se comporte ton PC.
Je ne reviendrai qu'en fin de journée !




* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer" 

- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.  Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou  pjoint

PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm




A+

gaubla37 · Answer

https://www.cjoint.com/?0CgorvFZNiY
en fait je n avais pas été assez patiente

gaubla37 · Answer

alors bonne aprés midi 
https://www.cjoint.com/?0CgoGaZ5p3J

cabrier · Answer

gaubla37,


Pas terminé !


Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
*    Quitte tous les programmes en cours
*    Lance RogueKiller.exe.
*    Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
*    Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe 

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/

gaubla37 · Answer

coucou
j'espére que tu ne m a pas attendu
https://www.cjoint.com/?3CguM6AGRDe

cabrier · Answer

gaubla37


j'espére que tu ne m a pas attendu 

Non, tu sais je ne suis pas devant mon écran 24h/24h, j'ai aussi une vie privée.


*  Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression] pour chaque onglet

* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

(le rapport est également sur le bureau)


Tu cliqueras aussi sur [Proxy RAZ]

Tu colleras aussi ce rapport dans ta réponse.

A+

 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

gaubla37 · Answer

ça me fais plaisir que tu ai une vie privée! c était dans ce sens que  je "m'excusais"si je t avais fait attendre
https://www.cjoint.com/?0CgwSRndVvI
https://www.cjoint.com/?3CgwVhio1k9

gaubla37 · Answer

de retour demain,bonne soirée et merci encore

cabrier · Answer

Bonjour gaubla,

Ce rapport  
https://www.cjoint.com/?0CgwSRndVvI 
c'est celui de la [Recherche] de RogueKiller, j'aurai voulu voir celui de la [Suppression]

Pour celui de [Proxy RAZ] c'est OK.


Maintenant un dernier ZHPDiag de contrôle puis je te donnerai unscript à lancer avec ZHPFix

A+

gaubla37 · Answer

bonjour,
j ai refais un rk mais y a plus rien en proxy , j essai de te retrouver le rapport d hier? 
https://www.cjoint.com/?3ChkOkK5BXU

cabrier · Answer

gaubla,

C'est pas possible, tu es à nouveau infecté comme pas 2 !!!!

Désinstalle ce truc : PCSPEEDMAXIMIZER  c'est un Rogue !


Puis tu refais un AdwCleaner avec la dernière version :

http://general-changelog-team.fr/fr/tutoriels/66-multilangue/tutoriels/securite/311-utiliser-adwcleaner-version-3-x

et tu colle le rapport dans ta réponse.





A+

gaubla37 · Answer

je pars jusqu a dimanche bon week end!

gaubla37 · Answer

salut
j ai chercher pcspeed maximiser dans panneau de config et je ne l ai pas vu...
https://www.cjoint.com/?3Cjrf1YtLB5

gaubla37 · Answer

recherches faites j ai trouver pcspeedmaximiser alors j ai refais un adwcleaner:
https://www.cjoint.com/?3CjruL0XRfT

cabrier · Answer

gaubla, bonsoir !

Voir si on peut terminer !


* Télécharge Malwaresbytes anti malware 

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou  pjoint

*  Envoie-moi le lien fourni dans ta prochaine réponse.

A+

----------------------------------------------
MBAM PLANTE OU PAS MIS A JOUR /

* Si tu n'arrive pas à mettre MBAM à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe , ferme MBAM, et exécute le

1) Si MBAM plante :
Démarre en Mode sans échec avec prise en charge réseau  
* Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
* Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau puis tape entrée. 
* Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal! 
(Si F8 ne marche pas utilise la touche F5) 
2/ Ensuite 
Lance Malwarebytes comme déjà expliqué et poste le rapport stp

gaubla37 · Answer

bonjour,
https://www.cjoint.com/?3CkhXWeAHer

cabrier · Answer

gaubla,


Ton Pc à redémarré ?



Retélécharges ZHPDiag (pour avoir la dernière version)


* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer" 

- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.  Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou  pjoint

PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm




A+

gaubla37 · Answer

salut,
oui mon ordi avais redémarré
https://www.cjoint.com/?3CkqIUftj9q
bonne a prés_m

cabrier · Answer

gaubla

1-Désinstalle Zip Extractor Package par le panneau de configuration. (Adwares)


2-Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes :


Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
O42 - Logiciel: BrowserSafeguard - (.Browsersafeguard.) [HKLM] -- Browsersafeguard 
O42 - Logiciel: FindRight - (.FindRight.) [HKLM] -- FindRight 
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard
O45 - LFCP:[MD5.9B95E0D60AEF11DBF2AADF1B0D7FBBDB] - 06/03/2014 - 12:19:17 ---A- - C:\WINDOWS\Prefetch\MYPC BACKUP.EXE-1A4CF939.pf  
O45 - LFCP:[MD5.54C38EAD9FF024298060AB69233086A1] - 06/03/2014 - 20:26:46 ---A- - C:\WINDOWS\Prefetch\MYSEARCHDIALSRV.EXE-04C3D1FC.pf  
O45 - LFCP:[MD5.BFD76B1372F474DA35AF84CA0E358640] - 06/03/2014 - 20:26:54 ---A- - C:\WINDOWS\Prefetch\MYSEARCHDIAL.EXE-1238DACA.pf  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FindRight]   
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]   
[HKCU\Software\BrowsersafeguardInstalled]   =>PUP.BrowserSafeguard^
O42 - Logiciel: Zip Extractor Packages - (...) [HKCU] -- Zip Extractor Packages
O43 - CFD: 06/03/2014 - 20:26:27 - [1,063] ----D C:\Documents and Settings\Geraldine\Application Data\0D0S1L2Z1P1B
O44 - LFC:[MD5.1568E026171FBE891D5E0BA467E7A141] - 03/03/2014 - 21:46:17 ---A- . (...) -- C:\WINDOWS\msmqinst.log   [3764]
O44 - LFC:[MD5.F6AB542C9FAC2839AE70A29559851CB7] - 03/03/2014 - 21:46:18 ---A- . (...) -- C:\WINDOWS\FaxSetup.log   [12973]
O44 - LFC:[MD5.410F7A11547F6A9290537B23DE87B1AB] - 03/03/2014 - 21:46:18 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log   [1144]
O44 - LFC:[MD5.E0090FE4E8C8C8DF9015D17D04F07742] - 03/03/2014 - 21:46:18 ---A- . (...) -- C:\WINDOWS
etfxocm.log   [2675]
O44 - LFC:[MD5.1364B1B7DC654FEDCF4717CCE37F8A3F] - 03/03/2014 - 21:46:18 ---A- . (...) -- C:\WINDOWS\ocgen.log   [8772] 
O44 - LFC:[MD5.6BBCB39663670286284B33754D917373] - 03/03/2014 - 21:46:41 ---A- . (...) -- C:\WINDOWS\comsetup.log   [4554]
O44 - LFC:[MD5.5563971E25DC2BD3E70A6B953E26B86B] - 03/03/2014 - 21:46:41 ---A- . (...) -- C:\WINDOWS\ie8Uninst.log   [3513]
O44 - LFC:[MD5.0D2A3C79F1547D306A13D8901C5C7E3E] - 03/03/2014 - 21:46:41 ---A- . (...) -- C:\WINDOWS\iis6.log   [13222]
O44 - LFC:[MD5.B0F4D168026626405AB7DC9BAA6A373D] - 03/03/2014 - 21:46:41 ---A- . (...) -- C:\WINDOWS\imsins.log   [1355] 
O44 - LFC:[MD5.9152C0325203D5BEF6E175D86A8B61A4] - 03/03/2014 - 21:46:41 ---A- . (...) -- C:\WINDOWS
tdtcsetup.log   [3047]
O44 - LFC:[MD5.4F2B9A703502E82F9B03B1C309989EBE] - 03/03/2014 - 21:46:41 ---A- . (...) -- C:\WINDOWS\ocmsn.log   [811]
O44 - LFC:[MD5.F5C4663E512C189697FD43BE0EA3FAAB] - 03/03/2014 - 21:46:41 ---A- . (...) -- C:\WINDOWS	soc.log   [7412]
ShortcutFix 
PROXYFix
EmptyPrefetch
EmptyTemp
EmptyCLSID



*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse

A+

gaubla37 · Answer

https://www.cjoint.com/?3CksyAmtUWf

cabrier · Answer

gaubla,

Parfait, c'est bon maintenant ?


A+

gaubla37 · Answer

ça va mieux, rame moins mais  mozilla toujours inutilisable: aprés je sais faire sans mais est-ce infecté?
et facebook rame +++ puis finit souvent en " ce programme ne répond pas"
en tout cas merci beaucoup.

cabrier · Answer

Tu as essayé de désinstaller et réinstaller Firefox ?

gaubla37 · Answer

bonjour,
je viens de le mettre a jour sans succés: impossible d 'ouvrir mails par mozilla.
je le desinstalle mais si tu peux me donner un lien pour l installer en minimisant le risque d 'infection. ça m aiderai. merci

cabrier · Answer

gaubla,

Alors si tu as fait ce qu'il y avait à faire il n'y a pas de raison que Thunderbird ne fonctionne pas.

Au besoin, désinstalle le par le panneau de config puis réinstalle le.
https://www.thunderbird.net/en-US/


Attention sauvegarde ton carnet d'adresses et tes mails.

gaubla37 · Answer

euh comment je sauvegarde???
et sinon facebook rame rame rame..

gaubla37 · Answer

salut 
aussi je me disais t es patient(e) ...
bon ,mozilla était mon moteur de recherche et yahoo ma messagerie.

Awesomehp +ordi rame +impossible d'avoir mozilla

31 réponses

Newsletters