Nouvelle victime de pricora
Fermé
Crucho
-
16 déc. 2013 à 21:28
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 29 déc. 2013 à 21:44
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 29 déc. 2013 à 21:44
A voir également:
- Nouvelle victime de pricora
- Darkino nouvelle adresse - Guide
- Darkino devient DarkiWorld : le site pirate change de nom, d'adresse et d'interface - Guide
- Flixcord nouvelle adresse - Guide
- Nouvelle version outlook - Guide
- Nouvelle chaîne tnt gratuite 2024 - Guide
6 réponses
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
16 déc. 2013 à 21:31
16 déc. 2013 à 21:31
Bonsoir,
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Suppression puis patiente le temps du scan.
▶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Puis télécharge JRT : https://www.bleepingcomputer.com/download/junkware-removal-tool/
Lance le, appuie sur une touche pour débuter l'analyse.
Poste moi également le rapport.
Enfin :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Suppression puis patiente le temps du scan.
▶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Puis télécharge JRT : https://www.bleepingcomputer.com/download/junkware-removal-tool/
Lance le, appuie sur une touche pour débuter l'analyse.
Poste moi également le rapport.
Enfin :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bon merci pour la réponse.
Alors dans l'ordre : Bien lu et pigé les avertissements d'adwcleaner. Nous sommes plusieurs à utiliser le PC et les recommandations d'usage sont bien passées.
Deux, voici le rapport d'adwcleaner (bon courage pour la lecture!!!)
# AdwCleaner v3.015 - Rapport créé le 18/12/2013 à 21:34:28
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Family - FAMILY-PC
# Exécuté depuis : C:\Users\Family\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Pricora
Dossier Supprimé : C:\Users\Family\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Family\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Users\Family\AppData\Roaming\Mozilla\Firefox\Profiles\ske3l9fp.default\Extensions\***@***
Dossier Supprimé : C:\Users\Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff
Dossier Supprimé : C:\Users\Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
[!] Dossier Supprimé : C:\Users\Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff
Fichier Supprimé : C:\Users\Family\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Supprimé : C:\Users\Family\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\Tasks\Pricora-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Pricora-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Pricora-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora-enabler
Fichier Supprimé : C:\Windows\Tasks\Pricora-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Pricora-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora-updater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322532229}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355535529}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366536629}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344534429}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6c9720a9-d7ef-4f18-b615-1ae51a7acd09}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ba12d84b-9e51-467d-84cc-eae9b32802af}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d0e98d08-49ec-471b-9e3a-a0f87f9e5003}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f977e20b-b3f5-4b98-8780-a0073df838c3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f97e84cc-d445-4bb1-864b-ba1e2fd4cedf}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355535529}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366536629}
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Pricora
Clé Supprimée : HKLM\Software\Pricora
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v6.0.2 (fr)
[ Fichier : C:\Users\Family\AppData\Roaming\Mozilla\Firefox\Profiles\ske3l9fp.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=ef5fe924-a0b9-4551-a7fa-151f3fdf4fdb&searchtype=nt&installDate=09/06/2013");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=ef5fe924-a0b9-4551-a7fa-151f3fdf4fdb&searchtype=hp&installDate=09/06/2013");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=ef5fe924-a0b9-4551-a7fa-151f3fdf4fdb&searchtype=ds&installDate=09/06/2013&q=");
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Family\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7977 octets] - [18/12/2013 21:30:20]
AdwCleaner[S0].txt - [6670 octets] - [18/12/2013 21:34:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6730 octets] ##########
Trois, le rapport de JRT :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Family on 18/12/2013 at 21:48:20,82
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2403942807-1985045367-176440198-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2403942807-1985045367-176440198-1000\Software\wajam
~~~ Files
~~~ Folders
Successfully deleted: [Empty Folder] C:\Users\Family\appdata\local\{749A2D59-5ACB-4DB8-BEA0-39872A3CCFFE}
Successfully deleted: [Empty Folder] C:\Users\Family\appdata\local\{9C7CE8CA-F4D1-4AE3-843C-1AE4E883DB06}
Successfully deleted: [Empty Folder] C:\Users\Family\appdata\local\{BF1F0EE7-40AE-4A38-81B6-CEDC623C5CA1}
Successfully deleted: [Empty Folder] C:\Users\Family\appdata\local\{E7DD3360-8355-423B-8BC1-FE274CE415BB}
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18/12/2013 at 21:55:36,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Enfin, ZHPDiag (j'espère que la manip était la bonne : pas trouvé UAC!)
Bref voici le lien du forum : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131218_12n12c5f14e5.
Voilà, j'espère que cela va aider... Merci!
Alors dans l'ordre : Bien lu et pigé les avertissements d'adwcleaner. Nous sommes plusieurs à utiliser le PC et les recommandations d'usage sont bien passées.
Deux, voici le rapport d'adwcleaner (bon courage pour la lecture!!!)
# AdwCleaner v3.015 - Rapport créé le 18/12/2013 à 21:34:28
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Family - FAMILY-PC
# Exécuté depuis : C:\Users\Family\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Pricora
Dossier Supprimé : C:\Users\Family\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Family\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Users\Family\AppData\Roaming\Mozilla\Firefox\Profiles\ske3l9fp.default\Extensions\***@***
Dossier Supprimé : C:\Users\Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff
Dossier Supprimé : C:\Users\Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
[!] Dossier Supprimé : C:\Users\Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff
Fichier Supprimé : C:\Users\Family\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Supprimé : C:\Users\Family\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\Tasks\Pricora-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Pricora-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Pricora-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora-enabler
Fichier Supprimé : C:\Windows\Tasks\Pricora-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Pricora-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora-updater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322532229}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355535529}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366536629}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344534429}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6c9720a9-d7ef-4f18-b615-1ae51a7acd09}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ba12d84b-9e51-467d-84cc-eae9b32802af}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d0e98d08-49ec-471b-9e3a-a0f87f9e5003}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f977e20b-b3f5-4b98-8780-a0073df838c3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f97e84cc-d445-4bb1-864b-ba1e2fd4cedf}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355535529}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366536629}
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Pricora
Clé Supprimée : HKLM\Software\Pricora
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v6.0.2 (fr)
[ Fichier : C:\Users\Family\AppData\Roaming\Mozilla\Firefox\Profiles\ske3l9fp.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=ef5fe924-a0b9-4551-a7fa-151f3fdf4fdb&searchtype=nt&installDate=09/06/2013");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=ef5fe924-a0b9-4551-a7fa-151f3fdf4fdb&searchtype=hp&installDate=09/06/2013");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=ef5fe924-a0b9-4551-a7fa-151f3fdf4fdb&searchtype=ds&installDate=09/06/2013&q=");
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Family\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7977 octets] - [18/12/2013 21:30:20]
AdwCleaner[S0].txt - [6670 octets] - [18/12/2013 21:34:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6730 octets] ##########
Trois, le rapport de JRT :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Family on 18/12/2013 at 21:48:20,82
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2403942807-1985045367-176440198-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2403942807-1985045367-176440198-1000\Software\wajam
~~~ Files
~~~ Folders
Successfully deleted: [Empty Folder] C:\Users\Family\appdata\local\{749A2D59-5ACB-4DB8-BEA0-39872A3CCFFE}
Successfully deleted: [Empty Folder] C:\Users\Family\appdata\local\{9C7CE8CA-F4D1-4AE3-843C-1AE4E883DB06}
Successfully deleted: [Empty Folder] C:\Users\Family\appdata\local\{BF1F0EE7-40AE-4A38-81B6-CEDC623C5CA1}
Successfully deleted: [Empty Folder] C:\Users\Family\appdata\local\{E7DD3360-8355-423B-8BC1-FE274CE415BB}
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18/12/2013 at 21:55:36,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Enfin, ZHPDiag (j'espère que la manip était la bonne : pas trouvé UAC!)
Bref voici le lien du forum : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131218_12n12c5f14e5.
Voilà, j'espère que cela va aider... Merci!
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
18 déc. 2013 à 22:28
18 déc. 2013 à 22:28
Re,
Le lien du rapport est erroné ou incomplet.
Repost moi le lien.
Le lien du rapport est erroné ou incomplet.
Repost moi le lien.
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
18 déc. 2013 à 22:31
18 déc. 2013 à 22:31
Re,
C'est bon, j'ai réussi à l'ouvrir.
Fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis choisis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée pour que le site s'ouvre au démarrage du navigateur, supprime cette adresse http ET SEULEMENT cette adresse http
Comme le montre l'image : https://i58.servimg.com/u/f58/13/79/37/59/yyyxvk10.png
Fais le pour les raccourcis de tes navigateurs Internet
Fais le également pour tes raccourcis du menu démarrer correspondants.
Puis utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
C'est bon, j'ai réussi à l'ouvrir.
Fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis choisis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée pour que le site s'ouvre au démarrage du navigateur, supprime cette adresse http ET SEULEMENT cette adresse http
Comme le montre l'image : https://i58.servimg.com/u/f58/13/79/37/59/yyyxvk10.png
Fais le pour les raccourcis de tes navigateurs Internet
Fais le également pour tes raccourcis du menu démarrer correspondants.
Puis utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Merci pour votre réponse et désolé de répondre si tard, mais nous rentrons à peine de vacances (ahhhhhhhhhhh!) l'occasion de vous souhaiter de bonnes fêtes de fin d'année.
Alors concernant Pricora et votre dernier message :
J'ai examiné les cibles de tous les navigateurs mais je n'ai trouvé aucune adresse http rajoutée.
Voici le rapport de Malwarebytes' Anti-Malware :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.29.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Family :: FAMILY-PC [administrateur]
29/12/2013 21:18:35
mbam-log-2013-12-29 (21-18-35).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221795
Temps écoulé: 9 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 5
C:\Users\Family\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\ct2786678 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 29
C:\Users\Family\AppData\Local\Temp\nsr5DBD.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\SmartbarExeInstaller.exe (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\300DB1F7-BAB0-7891-BE1C-8541ACD09332\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Downloads\daemon_tools_lite_daemon_tools_lite_4_47_1_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Downloads\Java7.exe (PUP.Optional.Domalq) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Downloads\mille-logiciels_pour_adobeflashplayer (1).exe (Trojan.Downloader.SMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Downloads\mille-logiciels_pour_adobeflashplayer.exe (Trojan.Downloader.SMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Downloads\tb_uTorrentBar.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Downloads\Webplayer.exe (PUP.Optional.KreaP) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Local Settings\Temporary Internet Files\Content.IE5\AT1OMIAK\59451.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Local Settings\Temporary Internet Files\Content.IE5\AT1OMIAK\Install_BubbleDock[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Local Settings\Temporary Internet Files\Content.IE5\B8N7F9MC\pack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Local Settings\Temporary Internet Files\Content.IE5\CFZHC4EA\Install_BubbleDock[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Local Settings\Temporary Internet Files\Content.IE5\CX38ZCPO\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Local Settings\Temporary Internet Files\Content.IE5\ZZZ13XZW\services-x86[1].exe (PUP.Optional.Bundler) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\4807a.msi (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\ct2786678\CT2786678.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\ct2786678\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\ct2786678\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\ct2786678\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\ct2786678\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\CT2851639\CT2851639.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\CT2851639\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\CT2851639\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\CT2851639\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin).
Merci!
Merci pour votre réponse et désolé de répondre si tard, mais nous rentrons à peine de vacances (ahhhhhhhhhhh!) l'occasion de vous souhaiter de bonnes fêtes de fin d'année.
Alors concernant Pricora et votre dernier message :
J'ai examiné les cibles de tous les navigateurs mais je n'ai trouvé aucune adresse http rajoutée.
Voici le rapport de Malwarebytes' Anti-Malware :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.29.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Family :: FAMILY-PC [administrateur]
29/12/2013 21:18:35
mbam-log-2013-12-29 (21-18-35).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221795
Temps écoulé: 9 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 5
C:\Users\Family\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\ct2786678 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 29
C:\Users\Family\AppData\Local\Temp\nsr5DBD.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\SmartbarExeInstaller.exe (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\300DB1F7-BAB0-7891-BE1C-8541ACD09332\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Downloads\daemon_tools_lite_daemon_tools_lite_4_47_1_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Downloads\Java7.exe (PUP.Optional.Domalq) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Downloads\mille-logiciels_pour_adobeflashplayer (1).exe (Trojan.Downloader.SMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Downloads\mille-logiciels_pour_adobeflashplayer.exe (Trojan.Downloader.SMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Downloads\tb_uTorrentBar.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Downloads\Webplayer.exe (PUP.Optional.KreaP) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Local Settings\Temporary Internet Files\Content.IE5\AT1OMIAK\59451.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Local Settings\Temporary Internet Files\Content.IE5\AT1OMIAK\Install_BubbleDock[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Local Settings\Temporary Internet Files\Content.IE5\B8N7F9MC\pack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Local Settings\Temporary Internet Files\Content.IE5\CFZHC4EA\Install_BubbleDock[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Local Settings\Temporary Internet Files\Content.IE5\CX38ZCPO\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\Local Settings\Temporary Internet Files\Content.IE5\ZZZ13XZW\services-x86[1].exe (PUP.Optional.Bundler) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\4807a.msi (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\ct2786678\CT2786678.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\ct2786678\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\ct2786678\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\ct2786678\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\ct2786678\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\CT2851639\CT2851639.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\CT2851639\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\CT2851639\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Family\AppData\Local\Temp\CT2851639\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin).
Merci!
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
29 déc. 2013 à 21:44
29 déc. 2013 à 21:44
Bonsoir,
comment se comporte ton pc ?
Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent). Clique sur la loupe sans - ni +
comment se comporte ton pc ?
Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent). Clique sur la loupe sans - ni +
