Adware:Win32/PriceGong

Résolu/Fermé
NINIDUWEB Messages postés 423 Date d'inscription vendredi 1 décembre 2006 Statut Membre Dernière intervention 3 juin 2018 - 25 janv. 2013 à 16:23
 Malekal_morte- - 22 sept. 2014 à 13:56
Bonjour, Aujourd'hui mon logiciel NORTON à trouvé ce vius Win 32 PriceGong
j'ai donc fait nettoyage systeme comme annonce par Norton , mais il est toujours la il est pas retiré. Avez vous une solution pour supprimer ce Virus. Merci de votre aide @+




A voir également:

49 réponses

cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
25 janv. 2013 à 16:33
Bonjour NINI,

PriceGong est un adware.
Désinstalle-le par le Panneau de configuration

puis :

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :


ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire ici

* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Maintenant clique sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint

A+
1
NINIDUWEB Messages postés 423 Date d'inscription vendredi 1 décembre 2006 Statut Membre Dernière intervention 3 juin 2018 3
25 janv. 2013 à 18:27
Bonsoir

Voici le lien et merci de votre aide

https://www.cjoint.com/?3AzsslyYsVF

0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
25 janv. 2013 à 20:42
Hello NINI,

Pas mal de malwares sur ta machine !
C'est une vraie pépinière....

Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum

------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
https://toolslib.net

A+


0
NINIDUWEB Messages postés 423 Date d'inscription vendredi 1 décembre 2006 Statut Membre Dernière intervention 3 juin 2018 3
Modifié par NINIDUWEB le 26/01/2013 à 08:37
Bonjour Merci pour ton aide a ce que je vois je vais pouvoir faire de la culture voici ci joint le lien pour me debarasser de ces bestioles Bonne Journée @+
https://www.cjoint.com/?3AAiJS9ioZy

NINI
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
26 janv. 2013 à 11:55
Nini, oui, beau bouillon de culture ;)

On va virer tout ça pour commencer.

Relance AdwCleaner et cette fois cliques sur [Supprimer]

Donne moi le lien du rapport.

Ensuite :

* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.

A+
0
NINIDUWEB Messages postés 423 Date d'inscription vendredi 1 décembre 2006 Statut Membre Dernière intervention 3 juin 2018 3
26 janv. 2013 à 13:50
Rebonjour
http://cjoint.com/?3AAnUXXzfZYur Voici déja la 1er partie le reste suit :
voici le lien:
Merci @+
0
NINIDUWEB Messages postés 423 Date d'inscription vendredi 1 décembre 2006 Statut Membre Dernière intervention 3 juin 2018 3
26 janv. 2013 à 15:04
vOICI LE LIEN

https://www.cjoint.com/?3AApaVRYcFY

mERCI @+
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 janv. 2013 à 13:56
Salut ça craint ça :

O41 - Driver: (cupkblec) . (. - .) - C:\Windows\system32\drivers\cupkblec.sys (.not file.)
0
NINIDUWEB Messages postés 423 Date d'inscription vendredi 1 décembre 2006 Statut Membre Dernière intervention 3 juin 2018 3
26 janv. 2013 à 15:15
bONJOUR

Quel risque il y a Merci de votre réponse @+
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
26 janv. 2013 à 15:15
Merci julien, mais c'est un (.not file) non ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 janv. 2013 à 15:16
coucou
à voir .... tous les (not file) ne sont pas forcément not file ^^
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
26 janv. 2013 à 15:17
NINI,

Ton lien du rapport de suppression de AdwCleaner n'est pas bon.
Redonne moi le !

Quitte tous les programmes en cours !

---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html

---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.

---> Clique sur [Suppression]

---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

---> Redémarre ton ordinateur.

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/

A+
0
NINIDUWEB Messages postés 423 Date d'inscription vendredi 1 décembre 2006 Statut Membre Dernière intervention 3 juin 2018 3
26 janv. 2013 à 15:50
Re
Voici le rapport suite au SCAN

Merci @+

RogueKiller V8.4.3 [Jan 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nicole [Droits d'admin]
Mode : Suppression -- Date : 26/01/2013 15:40:38

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 9 ¤¤¤
[TASK][ROGUE ST] 0 : c:\program files (x86)\internet explorer\iexplore.exe -> SUPPRIMÉ
[TASK][ROGUE ST] 4783 : wscript.exe C:\Users\Nicole\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ
[TASK][SUSP PATH] VisualBeeRecovery : C:\Users\Nicole\AppData\Local\VisualBeeExe\VisualBeeRecovery.exe /s -> SUPPRIMÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[PROXY FF] kcdf26ls.default\ 127.0.0.1:8877 -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK1059GSMP +++++
--- User ---
[MBR] 46a45cff6eae1bf489a55165055d33c5
[BSP] 4887bf4e5191061849b04f5f3d6c19fb : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 931000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1907097600 | Size: 22566 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1953312768 | Size: 102 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_26012013_154038.txt >>
RKreport[1]_S_26012013_154006.txt ; RKreport[2]_D_26012013_154038.txt



0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
26 janv. 2013 à 16:48
OK,

Relance Roguekiller et après le pré-scan clique sur l'onglet à droite "PROXY RAZ"

A+
0
NINIDUWEB Messages postés 423 Date d'inscription vendredi 1 décembre 2006 Statut Membre Dernière intervention 3 juin 2018 3
26 janv. 2013 à 18:14
Bonsoir

Voici la suite Merci @+

RogueKiller V8.4.3 [Jan 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nicole [Droits d'admin]
Mode : Proxy RAZ -- Date : 26/01/2013 18:08:54

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877) -> SUPPRIMÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)
[PROXY FF] kcdf26ls.default\ 127.0.0.1:8877 -> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

Termine : << RKreport[3]_PR_26012013_180854.txt >>
RKreport[1]_S_26012013_154006.txt ; RKreport[2]_D_26012013_154038.txt ; RKreport[3]_PR_26012013_180854.txt

0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
26 janv. 2013 à 20:10
Bien,

[*] Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
[*] Double-clique sur TDSSKiller.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
[*] Il faut le valider en cliquant sur Reboot now.
[*] Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
L'outil TDSSKiller se relance.
[*] Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
[*] Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
[*] En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
[*] Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
[*] Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
[*] Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
[*] Si Suspicious object est indiqué, l'option Skip soit cochée

[*] Clique ensuite sur Continue, puis clique sur Reboot computer
[*] Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum

Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt



Tutoriel d'utilisation TDSSKiller en images :
https://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/
0
NINIDUWEB Messages postés 423 Date d'inscription vendredi 1 décembre 2006 Statut Membre Dernière intervention 3 juin 2018 3
27 janv. 2013 à 09:22
Bonjour


Voici le rapport : le lien Bonne Journée @+ Merci encore de votra aide

http://cjoint.com/?3ABjujUEaWt
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
27 janv. 2013 à 09:46
NINI,

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A+
0
NINIDUWEB Messages postés 423 Date d'inscription vendredi 1 décembre 2006 Statut Membre Dernière intervention 3 juin 2018 3
27 janv. 2013 à 10:53
Re: Voici le rapport

https://www.cjoint.com/?3ABk0cbW7R3 Merci @+
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
27 janv. 2013 à 16:57
OK,

Tu me refais un ZHPDiag et poste moi le nouveau rapport.

A+
0
NINIDUWEB Messages postés 423 Date d'inscription vendredi 1 décembre 2006 Statut Membre Dernière intervention 3 juin 2018 3
27 janv. 2013 à 18:22
Bonsoir

Voici le lien du Rapport https://www.cjoint.com/?3ABstDR6krs

Merci Bonne Soirée @+




NINI
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
27 janv. 2013 à 20:58
NINI,

Le lien que tu me donnes là c'est celui du dernier passage de Roguekiller.

Je t'ai demandé un nouveau rapport de ZHPDIAG pour contrôle !

A toi.
0
NINIDUWEB Messages postés 423 Date d'inscription vendredi 1 décembre 2006 Statut Membre Dernière intervention 3 juin 2018 3
27 janv. 2013 à 21:33
Bonsoir, Excuse moi voici le bon maintenant

https://www.cjoint.com/?3ABvE52DktT

Merci encore Bonne Soirée @+
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 28/01/2013 à 15:18
NINI,

Toujours beaucoup de malwares !

* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, mais avant de cliquer sur [Suppression] et si ton antivirus est Antivir appuie sur simultanément sur les touches ALT et A puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[Sx].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint ou FEC
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.

A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0