PC qui rame + pubs (Pricora)

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : PC qui rame + pubs (Pricora)

aletnico

Bonjour à tous,

J'ai téléchargé un programme pour visionner des pdf, et visiblement dans le package était compris un virus ou je ne sais quoi.
Les symptômes:
- PC qui rame (encore plus que d'habitude, c'est dire...)
- pubs qui s'ouvrent
- mots soulignés en vert

J'ai vu sur le forum qu'il y avait des sujets similaires, mais je n'ai pas osé "polluer" ces sujets.

J'ai téléchargé AdwCleaner, et voici le rapport:

http://cjoint.com/?0KCkIxM3sPL

Merci pour votre aide.

Publicité

Destrio5

Bonjour,

Télécharge ZHPDiag (de Nicolas Coolman).

Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau" ).

Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

Une fois le scan terminé, un rapport est créé sur le Bureau.

Héberge-le sur Cjoint puis copie-colle le lien donné dans ta prochaine réponse.

aletnico

Voici le rapport:

http://cjoint.com/?0KDmSTeVKxm

Merci beaucoup.

Destrio5

Te sers-tu de Google Toolbar ?

Message cité 1 fois

aletnico

Destrio5 a écrit :

Te sers-tu de Google Toolbar ?

Non, pas que je sache

Destrio5

Désinstalle McAfee Security Scan Plus et Google Toolbar.

Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).

Script ZHPFix
SysRestore
C:\Documents and Settings\Sportime\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [bnlcafindgcpjenlgoekciffahknjebo] Pricora 1.1 v.1.25.122, (Activé)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - GS\Program [AllUsers]: Webplayer.lnk . (...) -- C:\Program Files\Webplayer\Webplayer.exe (.not file.)
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-1801674531-1383384898-2147098553-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O23 - Service: (vToolbarUpdater17.1.2) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe (.not file.)
SS - | Auto 10/07/1658 0 | (vToolbarUpdater17.1.2) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe
O42 - Logiciel: DownQuick - (.Tuguu SL.) [HKLM] -- {546E6D59-032E-4D99-BF90-6646F2529F76}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM] -- {F750DB0E-D452-3108-63C9-FE16BC686741}
O43 - CFD: 01/02/2013 - 15:26:56 - [1,267] ----D C:\Documents and Settings\All Users\Application Data\InstallMate
O43 - CFD: 24/11/2013 - 10:51:57 - [0] ----D C:\Documents and Settings\Sportime\Application Data\downquick
O43 - CFD: 21/11/2013 - 14:47:47 - [0] ----D C:\Documents and Settings\Sportime\Application Data\wp_update
O43 - CFD: 24/11/2013 - 10:51:57 - [0,004] ----D C:\Documents and Settings\Sportime\Menu Démarrer\Programmes\DownQuick
O45 - LFCP:[MD5.8E1500085D7EB51B0DD14497A5F170D9] - 27/11/2013 - 20:46:06 ---A- - C:\WINDOWS\Prefetch\PRICORA 1.1-CHROMEINSTALLER.E-2F96ED7C.pf
O45 - LFCP:[MD5.A858D1E4D8BF0363EDA2CA2FA9B5EAF9] - 27/11/2013 - 20:46:15 ---A- - C:\WINDOWS\Prefetch\PRICORA 1.1-FIREFOXINSTALLER.-3917E358.pf
O45 - LFCP:[MD5.6F08A05DEE010E517FE3F74362EBFF13] - 27/11/2013 - 20:47:01 ---A- - C:\WINDOWS\Prefetch\PRICORA 1.1-ENABLER.EXE-1A159A51.pf
O45 - LFCP:[MD5.D78591C521459DAEB4A6F7B075EB34C7] - 27/11/2013 - 20:47:02 ---A- - C:\WINDOWS\Prefetch\PRICORA 1.1-UPDATER.EXE-1005CD94.pf
O45 - LFCP:[MD5.9E188209312A24CA4E9DEDCFDC4B889F] - 28/11/2013 - 09:58:22 ---A- - C:\WINDOWS\Prefetch\PRICORA 1.1-BUTTONUTIL.EXE-3A8A4230.pf
O45 - LFCP:[MD5.730F4893CD5A3D7C99E3E25FBBE394F6] - 28/11/2013 - 09:58:27 ---A- - C:\WINDOWS\Prefetch\PRICORA 1.1-CODEDOWNLOADER.EX-23136F88.pf
O45 - LFCP:[MD5.067E5D302125DBF97CDE8BAEC96DDCD8] - 28/11/2013 - 09:58:32 ---A- - C:\WINDOWS\Prefetch\PRICORA 1.1-BG.EXE-2D0E8F98.pf
O41 - Driver: (avgtp) . (.AVG Technologies - Pas de description.) - C:\WINDOWS\system32\drivers\avgtpx86.sys
O58 - SDL:[MD5.15ACA2AD17ACECA4814F249783E63AD3] - 11/11/2013 - 09:47:37 ---A- . (.AVG Technologies - Pas de description.) -- C:\WINDOWS\system32\Drivers\avgtpx86.sys [37664]
O64 - Services: CurCS - 11/11/2013 - C:\WINDOWS\system32\drivers\avgtpx86.sys (avgtp) .(.AVG Technologies - Pas de description.) - LEGACY_AVGTP
C:\Documents and Settings\Sportime\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\bnlcafindgcpjenlgoekciffahknjebo
C:\Documents and Settings\Sportime\Local Settings\Application Data\Google\Chrome\User Data\Default\databases\chrome-extension_bnlcafindgcpjenlgoekciffahknjebo_0
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (...) -- Bad: (C:\WINDOWS\system32\shell32.dll) Good: (control.exe "%1",%*)
O69 - SBI: SearchScopes [HKCU] {1B6C6A3A-C45E-4B0A-B9B4-9592AAA5998A} - (Ask Search) - http://websearch.ask.com
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][21/11/2013] (.Pas de propriétaire - wp_update scheduler.) -- C:\Documents and Settings\Sportime\Application Data\~qjnhzji.exe [493272]
[MD5.E4C20F1CFA963F180BDD3A08C0FE80FD] [WIS][21/11/2013] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\12fa1d0.msi [20992]
[MD5.000A7F5815E9F1130ACC1A564071C436] [WIS][20/02/2013] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\3eeb0.msi [24064]
C:\Program Files\Google\GoogleToolbarNotifier
C:\Documents and Settings\Sportime\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
[HKLM\Software\Google\Chrome\Extensions\bnlcafindgcpjenlgoekciffahknjebo]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater17.1.2]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{546E6D59-032E-4D99-BF90-6646F2529F76}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311541197}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
P2 - FPN: [HKLM] [@mcafee.com/McAfeeMssPlugin] - (.McAfee, Inc. - McAfee MSS+ NPAPI Plugin.) -- C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (...) -- C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (.not file.)
O4 - GS\Program [AllUsers]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
[HKLM\Software\McAfee.com]
[HKLM\Software\mcafeeupdater]
O43 - CFD: 17/10/2013 - 08:51:11 - [11,897] ----D C:\Program Files\McAfee Security Scan
O43 - CFD: 24/01/2013 - 11:36:07 - [0,305] ----D C:\Documents and Settings\All Users\Application Data\McAfee
O43 - CFD: 11/07/2013 - 09:48:05 - [0,001] ----D C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
SS - | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
EmptyFlash
EmptyTemp

Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

Une fois terminé, héberge le rapport sur Cjoint puis copie-colle le lien donné dans ta prochaine réponse.

aletnico

Voici:

http://cjoint.com/?0KDqQUvo15W

Destrio5

Plus de souci ?

Je voudrais un nouveau rapport ZHPDiag.

Message cité 1 fois

aletnico

Destrio5 a écrit :

Plus de souci ?

Je voudrais un nouveau rapport ZHPDiag.

Ca a l'air OK maintenant. Voici le rapport:

http://cjoint.com/?0KDrDNX0Si4

Merci pour ton aide.

Destrio5

Pour finir :

1/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.

==Prévention==

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Publicité

BRICEDUCRUIX

briceducruix.fr

Essaye de scanner avec Malwarebytes antimalware (scan complet puis Afficher le résultat, cocher toutes les cases et supprimer la sélection).

---------------
briceducruix.fr

FORUM HardWare.fr

Windows & Software

Virus/Spywares

PC qui rame + pubs (Pricora)

Sujets relatifs
Transférer son antivirus sur un nouveau PC	Quelle version de Seven choisir pour mon (vieux) PC ?
Windows 7 - OEM - DELL - Pc monté	Etrange, l'heure et la date de mon PC changenet à chaque démarrage!
Comment doper un Processus qui rame ?	Windows 7 pb à l'arret du PC
Actualiser PC sans affecter vos fichiers	"Actualiser le PC" ne foncionne pas.
Je crois que mon PC a été piraté, que faire ?	Icones fichiers blanches au démarrage, PC infecté ?
Plus de sujets relatifs à : PC qui rame + pubs (Pricora)

Page générée en 0.046 secondes