PC qui rame + pubs (Pricora)

PC qui rame + pubs (Pricora) - Virus/Spywares - Windows & Software

Marsh Posté le 28-11-2013 à 10:38:48    

Bonjour à tous,
 
J'ai téléchargé un programme pour visionner des pdf, et visiblement dans le package était compris un virus ou je ne sais quoi.  
Les symptômes:  
- PC qui rame (encore plus que d'habitude, c'est dire...)
- pubs qui s'ouvrent
- mots soulignés en vert
 
J'ai vu sur le forum qu'il y avait des sujets similaires,  mais je n'ai pas osé "polluer" ces sujets.
 
J'ai téléchargé AdwCleaner, et voici le rapport:
 
http://cjoint.com/?0KCkIxM3sPL
 
Merci pour votre aide.

Reply

Marsh Posté le 28-11-2013 à 10:38:48   

Reply

Marsh Posté le 28-11-2013 à 15:03:31    

Bonjour,
 

  • Télécharge ZHPDiag (de Nicolas Coolman).


  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau" ).


  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.


  • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.


  • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.


  • Une fois le scan terminé, un rapport est créé sur le Bureau.  


  • Héberge-le sur Cjoint puis copie-colle le lien donné dans ta prochaine réponse.

Reply

Marsh Posté le 29-11-2013 à 12:45:45    

Voici le rapport:
 
http://cjoint.com/?0KDmSTeVKxm
 
Merci beaucoup.

Reply

Marsh Posté le 29-11-2013 à 14:49:17    

Te sers-tu de Google Toolbar ?

Message cité 1 fois
Reply

Marsh Posté le 29-11-2013 à 15:57:19    

Destrio5 a écrit :

Te sers-tu de Google Toolbar ?


 
Non, pas que je sache:)

Reply

Marsh Posté le 29-11-2013 à 16:36:00    

  • Désinstalle McAfee Security Scan Plus et Google Toolbar.


  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).

Script ZHPFix
SysRestore
C:\Documents and Settings\Sportime\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [bnlcafindgcpjenlgoekciffahknjebo] Pricora 1.1 v.1.25.122, (Activé)    
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll  
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll    
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - GS\Program [AllUsers]: Webplayer.lnk . (...)  -- C:\Program Files\Webplayer\Webplayer.exe (.not file.)  
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
O4 - HKUS\S-1-5-21-1801674531-1383384898-2147098553-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O23 - Service:  (vToolbarUpdater17.1.2) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe (.not file.)  
SS - | Auto 10/07/1658 0 |  (vToolbarUpdater17.1.2) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe
O42 - Logiciel: DownQuick - (.Tuguu SL.) [HKLM] -- {546E6D59-032E-4D99-BF90-6646F2529F76}  
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}    
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}  
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM] -- {F750DB0E-D452-3108-63C9-FE16BC686741}  
O43 - CFD: 01/02/2013 - 15:26:56 - [1,267] ----D C:\Documents and Settings\All Users\Application Data\InstallMate
O43 - CFD: 24/11/2013 - 10:51:57 - [0] ----D C:\Documents and Settings\Sportime\Application Data\downquick      
O43 - CFD: 21/11/2013 - 14:47:47 - [0] ----D C:\Documents and Settings\Sportime\Application Data\wp_update  
O43 - CFD: 24/11/2013 - 10:51:57 - [0,004] ----D C:\Documents and Settings\Sportime\Menu Démarrer\Programmes\DownQuick
O45 - LFCP:[MD5.8E1500085D7EB51B0DD14497A5F170D9] - 27/11/2013 - 20:46:06 ---A- - C:\WINDOWS\Prefetch\PRICORA 1.1-CHROMEINSTALLER.E-2F96ED7C.pf    
O45 - LFCP:[MD5.A858D1E4D8BF0363EDA2CA2FA9B5EAF9] - 27/11/2013 - 20:46:15 ---A- - C:\WINDOWS\Prefetch\PRICORA 1.1-FIREFOXINSTALLER.-3917E358.pf  
O45 - LFCP:[MD5.6F08A05DEE010E517FE3F74362EBFF13] - 27/11/2013 - 20:47:01 ---A- - C:\WINDOWS\Prefetch\PRICORA 1.1-ENABLER.EXE-1A159A51.pf    
O45 - LFCP:[MD5.D78591C521459DAEB4A6F7B075EB34C7] - 27/11/2013 - 20:47:02 ---A- - C:\WINDOWS\Prefetch\PRICORA 1.1-UPDATER.EXE-1005CD94.pf    
O45 - LFCP:[MD5.9E188209312A24CA4E9DEDCFDC4B889F] - 28/11/2013 - 09:58:22 ---A- - C:\WINDOWS\Prefetch\PRICORA 1.1-BUTTONUTIL.EXE-3A8A4230.pf  
O45 - LFCP:[MD5.730F4893CD5A3D7C99E3E25FBBE394F6] - 28/11/2013 - 09:58:27 ---A- - C:\WINDOWS\Prefetch\PRICORA 1.1-CODEDOWNLOADER.EX-23136F88.pf  
O45 - LFCP:[MD5.067E5D302125DBF97CDE8BAEC96DDCD8] - 28/11/2013 - 09:58:32 ---A- - C:\WINDOWS\Prefetch\PRICORA 1.1-BG.EXE-2D0E8F98.pf    
O41 - Driver:  (avgtp) . (.AVG Technologies - Pas de description.) - C:\WINDOWS\system32\drivers\avgtpx86.sys
O58 - SDL:[MD5.15ACA2AD17ACECA4814F249783E63AD3] - 11/11/2013 - 09:47:37 ---A- . (.AVG Technologies - Pas de description.) -- C:\WINDOWS\system32\Drivers\avgtpx86.sys   [37664]
O64 - Services: CurCS - 11/11/2013 - C:\WINDOWS\system32\drivers\avgtpx86.sys (avgtp)  .(.AVG Technologies - Pas de description.) - LEGACY_AVGTP
C:\Documents and Settings\Sportime\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\bnlcafindgcpjenlgoekciffahknjebo
C:\Documents and Settings\Sportime\Local Settings\Application Data\Google\Chrome\User Data\Default\databases\chrome-extension_bnlcafindgcpjenlgoekciffahknjebo_0
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (...) -- Bad: (C:\WINDOWS\system32\shell32.dll) Good: (control.exe "%1",%*)  
O69 - SBI: SearchScopes [HKCU] {1B6C6A3A-C45E-4B0A-B9B4-9592AAA5998A} - (Ask Search) - http://websearch.ask.com
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][21/11/2013] (.Pas de propriétaire - wp_update scheduler.) -- C:\Documents and Settings\Sportime\Application Data\~qjnhzji.exe   [493272]  
[MD5.E4C20F1CFA963F180BDD3A08C0FE80FD] [WIS][21/11/2013] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\12fa1d0.msi   [20992]  
[MD5.000A7F5815E9F1130ACC1A564071C436] [WIS][20/02/2013] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\3eeb0.msi   [24064]    
C:\Program Files\Google\GoogleToolbarNotifier
C:\Documents and Settings\Sportime\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg  
[HKLM\Software\Google\Chrome\Extensions\bnlcafindgcpjenlgoekciffahknjebo]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]    
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater17.1.2]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{546E6D59-032E-4D99-BF90-6646F2529F76}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}]    
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311541197}]    
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}    
P2 - FPN: [HKLM] [@mcafee.com/McAfeeMssPlugin] - (.McAfee, Inc. - McAfee MSS+ NPAPI Plugin.) -- C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (...) -- C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (.not file.)
O4 - GS\Program [AllUsers]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.)  -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe  
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
[HKLM\Software\McAfee.com]
[HKLM\Software\mcafeeupdater]
O43 - CFD: 17/10/2013 - 08:51:11 - [11,897] ----D C:\Program Files\McAfee Security Scan
O43 - CFD: 24/01/2013 - 11:36:07 - [0,305] ----D C:\Documents and Settings\All Users\Application Data\McAfee
O43 - CFD: 11/07/2013 - 09:48:05 - [0,001] ----D C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
SS - | Demand 06/09/2013 235216 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
EmptyFlash
EmptyTemp


  • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Une fois terminé, héberge le rapport sur Cjoint puis copie-colle le lien donné dans ta prochaine réponse.

Reply

Marsh Posté le 29-11-2013 à 16:43:00    

Reply

Marsh Posté le 29-11-2013 à 17:13:02    

Plus de souci ?
 
Je voudrais un nouveau rapport ZHPDiag.

Message cité 1 fois
Reply

Marsh Posté le 29-11-2013 à 17:30:12    

Destrio5 a écrit :

Plus de souci ?
 
Je voudrais un nouveau rapport ZHPDiag.


 
Ca a l'air OK maintenant. Voici le rapport:
 
http://cjoint.com/?0KDrDNX0Si4
 
Merci pour ton aide.

Reply

Marsh Posté le 29-11-2013 à 18:33:51    

Pour finir :
 
 
1/  
 
---> Télécharge et installe CCleaner.      
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.      
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      
 
 
2/    
 
---> Télécharge DelFix sur ton Bureau puis lance-le.      
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.      
* Clique sur Exécuter.      
* Poste le rapport.
 
 
==Prévention==      
 
Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Reply

Marsh Posté le 29-11-2013 à 18:33:51   

Reply

Marsh Posté le 10-12-2013 à 12:48:41    

Essaye de scanner avec Malwarebytes antimalware (scan complet puis Afficher le résultat, cocher toutes les cases et supprimer la sélection).


---------------
briceducruix.fr
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed