[Résolu] Élimination des pop.Optional

[ceylia_6438]

Bonjour,

 

Je suis sur OS Seven.

 

Je reviens vers Vous, avec le souhait de Tonton

 

J'ai vu que trois pop.Optional n'étaient pas éliminés par Malwarebytes.

Voilà ce que j'avais :

http://www.cjoint.com/c/GEenTQbMqkq

 

J'ai refait un scan avec Malwarebytes AdCleaner et j'ai ceci :

http://www.cjoint.com/c/GEenWUFdZFq

 

J'attends votre réponse afin de faire "Nettoyer" car j'ai souvent peur de supprimer les dites "keys" dans Registre.

J'ai des questions aussi, est-ce que ces pops sont des vrais infections, est-ce que ce WebCompanion est "nocif" ?

 

Comme j'aime comprendre et comme vous le savez, je préfère attendre avant de faire n'importe quoi...

 

Bonne fin de journée,

Ceylia

Modifié le 29 mai 2017 par ceylia_6438

[pear]

Bonjour,

 

 

Télécharger Zhpfix
Cliquer sur l'icône Zhpfix

puis "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer sur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre

Script ZHPFix

C:\Windows\SysNative\LavasoftTcpService64.dll
C:\Windows\SysNative\LavasoftTcpServiceOff.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
C:\Windows\SysWOW64\lavasofttcpservice.dll
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
HKLM\SOFTWARE\Lavasoft\Web Companion
HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Web Companion
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe

EmptyFlash
EmptyPrefetch
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore

Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

2) Fermez toutes les applications en cours (notamment votre navigateur)
Téléchargez sur le bureau ZhpCleaner

Double cliquer sur Scanner pour lancer l'application
clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Nettoyer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.

3)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version
Si vous utilisez Avast, desactivez le avant d'utiliser AdwCleaner
Télécharger AdwCleaner
Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois
Cliquez sur Scanner

Nettoyage A faire sans délai
Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt
En cas de problème de connexion, cocher toutes les cases dans le menu "Options" ce qui peut réparer une connexion internet défaillante à la suite d'un nettoyage.

Après redémarrage , un rapport à poster sera sur le bureau

4) Réinitialiser le navigateur
ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer.
Toutes vos données sont conservées comme vos mots de passes et vos favoris.
Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux
Télécharger ResetBrowser
Ici

ou là

Cliquer en haut sur Réinitialisation des DNS (Reset Dns)
Cliquer sur les boutons correspondant aux navigateurs présents

ou en cas d'échec;

Réinitialiser le navigateur

5)-=Suppression des fichiers temporaires=-

Compatible avec XP, Vista, Win 7, Win 8 et Windows 10 en 32 et 64 bits.
Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage
Ici
ou
LA

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
qui va nettoyer les fichiers temporaires.
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes

Bien évidemment, vous les rétablirez ensuite.
Dans Firefox ->Options->Sécurité
Décocher"Bloquer les sites signalés comme risque d'attaque"

Si cela ne suffisait pas ou en cas blocage:
Télécharger CTR.exe de Pierre 13 sur le bureau.
Sous XP:
Double cliquer sur le fichier pour le lancer.
Sous Vista et +
Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
Après analyse, réparation, un rapport à Poster va s'ouvrir sur le bureau(CTR.txt)

Sous XP, double cliquer sur le fichier.
Sous Vista et + clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.
Un rapport apparait sur le bureau
Les fichiers supprimés sont dans la corbeille.
Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original.
Il suffit de faire un clic droit sur le fichier concerné => Restaurer.
Pour les supprimer, clic droit sur la corbeille => Vider la corbeille.

Comment poster les rapports
Aller sur le site Cijoint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Modifié le 4 mai 2017 par pear

[ceylia_6438]

Merci Pear,

 

J'ai deux questions un peu bêtes.

 

a/ Nous devons exécuter les logiciels sur le Bureau afin que ceux-ci soient plus précis ?

 

b/ Ici tu mets :

" Cliquer sur Nettoyer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation".

Comment savoir ? je ne sais plus si j'en ai un (je crois que non ?

 

Là...

4) Lorsqu'il est dit de "réinitialiser le navigateur"
ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox...
Toutes vos données sont conservées comme vos mots de passes et vos favoris, ceux-ci sont réinstallés à l'identique ?!
Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux

 

Je procède Zhpfix ok dans un premier temps... je reviens ou bien le voici :

http://www.cjoint.com/c/GEerbSNmEDq

 

Je préfère donc attendre ta réponse pour le reste.

 

@+

Ceyla

 

 

 

Note :

J'ai omis de te dire pour ton paragraphe "5" que le lien CTR de Pierre doit être mort. Merci.

Modifié le 4 mai 2017 par ceylia_6438

[pear]

 

Comment savoir ? je ne sais plus si j'en ai un (je crois que non ?

C'est pourtant clair:

 

"En cas de présence d'un proxy, un message apparaît"

[ceylia_6438]

Je n'avais pas compris ainsi Pear,

 

Ne m'en veux pas, je n'ai pas "les idées claires".

 

 

Voici les liens

 

ZHPCleaner :

http://www.cjoint.com/c/GEesSMQKjQq

 

AdCleaner :

http://www.cjoint.com/c/GEesRZxBeOq

 

SFGC :

http://www.cjoint.com/c/GEes2TINCqq

 

Par contre des publicités se sont mises justement ci je vais sur ton lien "ci-joint" par exemple et je pense aux trois lignes de SFGC que je vois ?

 

Je te laisse voir cela,

Merci

A plus tard

[ceylia_6438]

Re bonjour,

 

Du coup, j'en suis restée ici.

J'avoue ne plus savoir si tout est "ok", et où j'en suis... (...).

 

Ce matin j'ai enlevé les fichiers temporaires avec SMTP "SFT".

Je ne vois plus les premières lignes :

Attention infection possible ! =>> C:\Users\UTILISATEUR\AppData\Local\Temp\GoogleUpdate.exe8bfe4
Attention infection possible ! =>> C:\Users\UTILISATEUR\AppData\Local\Temp\~nsu.tmp\Au_.exe
Attention infection possible ! =>> C:\Users\UTILISATEUR\AppData\Local\Microsoft\Windows\Temporary Internet
Read more at http://www.cjoint.com/c/GEes2TINCqq#CCxR8Wd5WhdRGPv0.99

 

 

Bonne journée,

Ceylia

[pear]

Je vous ai proposé 3 outils de désinfection et nettoyage.

Au vu des rapports , il semblerait que tout va bien.

 

 

ça parait propre:

Ce logiciel va désinstaller les outils utilisés pour la désinfection:

Télécharger DelFix de Xplode

Cochez
[supprimer les outils]
[Purger la Restauration]
et clic-droit ->Exécuter en tant qu'administrateur
Un nouveau point de restauration sera créé

Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,
éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

[1] En bas de votre premier message, cliquer sur [Modifier]
[2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet]
[3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

[ceylia_6438]

Ok, merci Pear.

C'est fait !

Bonne fin de soirée,

Ceylia