adware:win32/pricegong Résolu/Fermé

Question

Bonjour, 
Depuis quelques jours je n'arrête pas de recevoir sur mon ordi des pubs et spam divers dans lesquels je me désinscris systématiquement. Mon antivirus avast et windows defender security me bloque automatiquement le logiciel de pub adware:win32/pricegong et je le supprime et il revient systématiquement. Peut-on m'aider à nettoyer mon ordi définitivement ? Merci d'avance



Configuration: Windows 7 / Internet Explorer 9.0

g3n-h@ckm@n · Answer

salut

 Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

georgessandy64 · Answer

# AdwCleaner v2.109 - Rapport créé le 29/01/2013 à 21:28:45
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : SANDRINE - SANDRINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Users\SANDRINE\Desktop\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\WiseConvert_1.5
Dossier Présent : C:\Users\SANDRINE\AppData\Local\Conduit
Dossier Présent : C:\Users\SANDRINE\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\SANDRINE\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\SANDRINE\AppData\LocalLow\WiseConvert_1.5

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\WiseConvert_1.5
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Présente : HKLM\Software\WiseConvert_1.5
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{80DBD0D3-0E38-48A1-8C71-E4C0A1580E0D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BBA77993-2532-43EC-BD23-AD14DD010C56}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{19803860-B306-423C-BBB5-F60A7D82CDE5}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v24.0.1312.56

Fichier : C:\Users\SANDRINE\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3379 octets] - [29/01/2013 21:28:45]

########## EOF - C:\AdwCleaner[R1].txt - [3439 octets] ##########

georgessandy64 · Answer

pardon erreur de diagnostic j'avais fait rechercher au lieu de rapport. Le rapport suivant est le bon (désolée ....novice....)

# AdwCleaner v2.109 - Rapport créé le 29/01/2013 à 21:34:08
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : SANDRINE - SANDRINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Users\SANDRINE\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\WiseConvert_1.5
Dossier Supprimé : C:\Users\SANDRINE\AppData\Local\Conduit
Dossier Supprimé : C:\Users\SANDRINE\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\SANDRINE\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\SANDRINE\AppData\LocalLow\WiseConvert_1.5

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\WiseConvert_1.5
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\Software\WiseConvert_1.5
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{80DBD0D3-0E38-48A1-8C71-E4C0A1580E0D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BBA77993-2532-43EC-BD23-AD14DD010C56}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{19803860-B306-423C-BBB5-F60A7D82CDE5}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v24.0.1312.56

Fichier : C:\Users\SANDRINE\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3508 octets] - [29/01/2013 21:28:45]
AdwCleaner[S1].txt - [363 octets] - [29/01/2013 21:33:19]
AdwCleaner[S2].txt - [3530 octets] - [29/01/2013 21:34:08]

########## EOF - C:\AdwCleaner[S2].txt - [3590 octets] ##########

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

georgessandy64 · Answer

https://www.cjoint.com/?3ADxkEOX4B8

je dois aller me coucher je bosse tôt demain, je pourrai reprendre tout ça demain aprem. Merci...

g3n-h@ckm@n · Answer

il en manque un....

georgessandy64 · Answer

bonjour, voici le lien...


https://www.cjoint.com/?3AEoPeQFrhW

g3n-h@ckm@n · Answer

c'est quoi ce prog ?

Spyome

georgessandy64 · Answer

Oui j'ai spyome pour surveiller ce que visualise mes enfants 9 et 10 ans sur internet, car ils utilisent mon ordi et un hp dans leur chambre. Je ne veux surtout pas l'enlever.

georgessandy64 · Answer

est ce que tout est ok, car depuis le début de la procédure, je n'ai plus d'alerte. OUF. Peux-tu confirmer que tout est bon stp? et autre question éventuelle, j'ai sfr en box et sur ma boîte mail je reçois beaucoup de messages de pubs et des spams. As-tu une solution radicale sans que je sois obligée de supprimer mon e-mail (je m'en sers au niveau professionnel)? merci

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

georgessandy64 · Answer

voici le rapport de malwarebyte's, apparemment il n'y a aucune infection. Je vais toujours recevoir des pubs et des spams ?


https://www.cjoint.com/?3AFls6jpKDK

g3n-h@ckm@n · Answer

re tu as google chrome synchronisé ?

georgessandy64 · Answer

J' ai internet explorer et google en navigateur. J'ai la box de sfr. Cest quoi google chrome "synchronisé" ? j'ai l'air complètement nulle...désolée

g3n-h@ckm@n · Answer

re

regarde ici

https://support.google.com/chromebook/answer/2914794?hl=fr&visit_id=637166756723413429-1892476012&rd=1

georgessandy64 · Answer

J'ai regardé le lien et j'ai ouvert une connexion.J'ai lancé une synchronisation. Je dois faire quoi après?

g3n-h@ckm@n · Answer

ben non justement fallait pas je te demandais si tu etais synchronisée ou pas juste...

georgessandy64 · Answer

Je fais quoi maintenant ? Je crois que je peux arreter la synchronisation et qu'est ce qu'il y a comme incidence? De plus, je ne suis pas sure d'avoir correctement fait le transfert, car je ne vois aucune différence sur ma boite mail ou sur ma page google. Désolée, vraiment trop nulle...

g3n-h@ckm@n · Answer

refais OTL comme precedemment stp

georgessandy64 · Answer

J'étais partie chercher les enfants, là je suis dispo, voici le lien

https://www.cjoint.com/?3Bbsot8ZsXa

g3n-h@ckm@n · Answer

ca a l'air propre

fais le menage

 https://gen-hackman.kanak.fr/

georgessandy64 · Answer

J'ai suivi le lien par contre il faut verifier la version java et il ne la trouve pas. Je vais directement à delfix ?

g3n-h@ckm@n · Answer

pas bien grave fait la suite ( surtout qu'en ce moment c'est par là que passent toutes les attaques alors ca tombe pas mal ^^ )

georgessandy64 · Answer

Je n'arrive pas à télécharger Delfix, ni securityhelpzone. Je lance le téléchargement, puis exécuter et ça bloque. Je fais quoi?

g3n-h@ckm@n · Answer

si tu executes directement d'internet c'est normal  

 il faut que tu ailles sur le fichier telechargé et que tu le lances en cliquant droit "executer en tant qu'administratuer" 
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

georgessandy64 · Answer

Delfix ne se télécharge pas il s'arrête. Et pour l'autre, une fois que j'ai choisis exécuter en tant qu'administrateur,il me demande de rechercher manuellement slowinkiller.exe

g3n-h@ckm@n · Answer

tes protections sont activées ? si oui desactive-les le temps de faire ca

georgessandy64 · Answer

les protections d'avast ? et de windows defender ?

g3n-h@ckm@n · Answer

tout

georgessandy64 · Answer

# DelFix v10.0 - Rapport créé le 01/02/2013 à 19:54:43 
# Mis à jour le 04/01/2013 par Xplode 
# Nom d'utilisateur : SANDRINE - SANDRINE-PC 

~ Suppression des outils de désinfection ... 


Pour slowi'killer toujours le meme pb slowinkiller.exe e
########## - EOF - ##########

g3n-h@ckm@n · Answer

lol si tu le ances 10 fois....bref la suite

georgessandy64 · Answer

I don't understand !!!! lol XD

georgessandy64 · Answer

ok purera dit 655-65 MB

georgessandy64 · Answer

non pas pu utiliser slowin'killer

g3n-h@ckm@n · Answer

non pas pu utiliser slowin'killer 

précise ?

georgessandy64 · Answer

raccourci manquant, rechercher manuellement slowin'killer.exe

g3n-h@ckm@n · Answer

supprime le dossier C:\Programmes\Slowin'Killer

ensuite retente son installation en desactivant tes protections

georgessandy64 · Answer

J'ai réussi à l'installer et j'ai fais une 1ere tentative avec optimiser mais je l'ai arreté car il est rester bloquer au bout de 20 min sur mon écran d'accueil et ce pendant 20 min. Est ce normal ? si oui dis-moi si je le relance et combien de temps ça dure stp ?

g3n-h@ckm@n · Answer

je contacte immédiatement le developeur du programmme

Utilisateur anonyme · Answer

Bonsoir,

https://forums.commentcamarche.net/forum/affich-26975919-analyse-antivirus-norton-impossible?page=2#39

Même procédure SVP.

Seulement le logiciel à défaut de se faire tuer devrait "cesser de fonctionner".

georgessandy64 · Answer

Désolée c'est toujours pareil j'ai windows 7 et l'optimisation bloque à un moment donné et je n'ai que mon écran d'accueil

georgessandy64 · Answer

j'ai réussi voici le lien 

https://www.cjoint.com/?3BbwMsHc3qd

Utilisateur anonyme · Answer

Vous n'avez pas suivi ce que je demandais...

Il me faut Slowin' Killer.zip sur le bureau.

georgessandy64 · Answer

Désolée, j'espère que c'est le bon document. Je ne suis pas trés calée en informatique.

https://www.cjoint.com/?3BbxsbpnYzF

Je vais me coucher je bosse de bonne heure demain. Envoie moi la suite du programme si je ne me suis pas trompée et je ferai le reste de la procédure demain. Merci en tout cas à vous deux pour le coup de main et désolée de vous faire perdre du temps.

georgessandy64 · Answer

bonsoir, merci pour tout. j'ai repris la procédure je suis avec ccleaner et en suivant le lien pour tout ce qu'il faut nettoyer (windows, applications etc....) il y a des erreurs mais quand je clique sur nettoyeur il me demande analyser ou nettoyer. Si je clique sur nettoyer il me dit que cette action effacera définitivement ces fichiers. Lesquels ? ceux où il y a des erreurs ou tout ce qui a été sélectionné ? J'ai peur de faire une bêtise....

g3n-h@ckm@n · Answer

coche la case qui dit "ne plus me rappeler" et supprime tout

georgessandy64 · Answer

tout est ok merci pour tout. j'espère que je ne recevrai plus de pubs....

solution · Answer

Je crois que j'ai une bonne solution,  
Tu vas faire une analyse avec Windows Defender que tu trouveras dans centre de sécurité du panneau de configuration.  
Tu trouveras « AdwareWin32/priceGong »  
1 - Cherche PriceGong » avec « rechercher »   
Tu vas trouver PriceGong « avec diverses extensions ....dll,npg etc. »  
Ouvre les propriétés des fichiers trouvés et dans l'onglet sécurité, active le refus d 'éxécution  
Comme même Windows Défender  n 'arrive pas à supprimer ce programme,ni a empêcher son exécution, il sera toujours là, mais ne pourra plus te déranger car il ne pourra plus s'exécuter.  
2 - Recommence l'opération -1- jusqu'à ce que PriceGong n'apparaisse plus. 
POUR WINDOWS VISTA (A ADAPTER POUR LES AUTRES VERSIONS)

g3n-h@ckm@n · Answer

lol mais pourquoi s'ennuie-t-on à faire des outils alors que c'est si simple de cacher l infection plutot que de l'éradiquer ?

Adware:win32/pricegong

49 réponses

Discussions similaires