Sujet Précédent Sujet Suivant

Au secours... PC infecté price companion

Résolu/Fermé
Marie Chouchouilles Messages postés 9 Date d'inscription lundi 17 mars 2014 Statut Membre Dernière intervention 19 mars 2014 - 17 mars 2014 à 22:29
Marie Chouchouilles Messages postés 9 Date d'inscription lundi 17 mars 2014 Statut Membre Dernière intervention 19 mars 2014 - 19 mars 2014 à 14:04
Bonsoir
mon pc est infecté de tout un tas de pub (price companion) que je n'arrive pas à enlever.
J'ai cherché un peu partout sur le forum et suite à tous les conseils j'ai installé zhpdiag et j'ai généré le rapport full options que j'ai posté sur le site cjoint à l'adresse ci_jointe https://www.cjoint.com/?DCrwAkgvsqX
pourriez vous m'aider ? je suis désespérée ...
merci d'avance
A voir également:

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
17 mars 2014 à 22:30
Salut,


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

0
Marie Chouchouilles Messages postés 9 Date d'inscription lundi 17 mars 2014 Statut Membre Dernière intervention 19 mars 2014
17 mars 2014 à 22:43
merci et voici
# AdwCleaner v3.022 - Rapport créé le 17/03/2014 à 22:33:55
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Chouchouilles - PC-CHOUCHOUILLE
# Exécuté depuis : C:\Users\Chouchouilles\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
Service Supprimé : ca82e1a5

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\free ven
Dossier Supprimé : C:\Program Files\media enhance
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\CHOUCH~1\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Chouchouilles\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjghiofiijcepdnocbgefbdlbckjfheg
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo
Fichier Supprimé : C:\Users\Chouchouilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Chouchouilles\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Chouchouilles\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Windows\Tasks\free ven-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\free ven-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\free ven-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\free ven-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\media enhance-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\media enhance-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-codedownloader
Fichier Supprimé : C:\Windows\Tasks\media enhance-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-enabler
Fichier Supprimé : C:\Windows\Tasks\media enhance-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\media enhance-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{09AD60C6-C439-4555-A574-CB4AF84F78C2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09AD60C6-C439-4555-A574-CB4AF84F78C2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C1B060F7-F528-4FCE-B2D6-95707DA30B1D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1B060F7-F528-4FCE-B2D6-95707DA30B1D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FE3AEEDF-E4CD-44E4-AACB-700956962F1A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE3AEEDF-E4CD-44E4-AACB-700956962F1A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C81327A9-D51E-424D-92E6-1CF7A7EBFF13}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C81327A9-D51E-424D-92E6-1CF7A7EBFF13}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{48A4220D-043F-4E74-929D-7C8EB7FEE9FD}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48A4220D-043F-4E74-929D-7C8EB7FEE9FD}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{04766461-B86F-4E8C-8C40-BB66307D9AD2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04766461-B86F-4E8C-8C40-BB66307D9AD2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EDBA66BF-C6A8-4B8D-ABB4-0F9164D0BAFA}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDBA66BF-C6A8-4B8D-ABB4-0F9164D0BAFA}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DF7D3017-E37B-429A-B9AC-668C4B225565}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF7D3017-E37B-429A-B9AC-668C4B225565}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BB75C5EF-F188-4D74-9F8C-CC87E3485B61}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB75C5EF-F188-4D74-9F8C-CC87E3485B61}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D9168706-6FB5-4832-B602-4526CFC6166A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9168706-6FB5-4832-B602-4526CFC6166A}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415550}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416650}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f899cc08-1de8-4d4f-89ff-62a95a24a73e}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79c6bdb5-f53e-4bda-89fb-dcd1f55fcd3f}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bbd0e1a7-0ab4-40b6-87e7-fe1797aa48e1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\free ven
Clé Supprimée : HKCU\Software\AppDataLow\Software\media enhance
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\free ven
Clé Supprimée : HKLM\Software\media enhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\free ven
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\media enhance
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\optimi~1\optpro~1.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16540

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v32.0.1700.102

[ Fichier : C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [15666 octets] - [12/03/2014 18:10:56]
AdwCleaner[R1].txt - [1483 octets] - [15/03/2014 20:53:39]
AdwCleaner[R2].txt - [1081 octets] - [15/03/2014 21:11:44]
AdwCleaner[R3].txt - [1417 octets] - [17/03/2014 20:56:15]
AdwCleaner[R4].txt - [13301 octets] - [17/03/2014 22:32:54]
AdwCleaner[S0].txt - [14335 octets] - [12/03/2014 18:12:12]
AdwCleaner[S1].txt - [1551 octets] - [15/03/2014 20:55:02]
AdwCleaner[S2].txt - [948 octets] - [17/03/2014 20:59:56]
AdwCleaner[S3].txt - [11463 octets] - [17/03/2014 22:33:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [11524 octets] ##########
0
Réponse 2 / 8
titou337 Messages postés 8570 Date d'inscription lundi 15 avril 2013 Statut Contributeur Dernière intervention 9 mars 2023 1 887
17 mars 2014 à 22:31
Bonsoir,

Lancez un scan avec AdwCleaner puis cliquez sur Nettoyer et postez le rapport (après le nettoyage) dans un commentair eci dessous :)
0
Marie Chouchouilles Messages postés 9 Date d'inscription lundi 17 mars 2014 Statut Membre Dernière intervention 19 mars 2014
17 mars 2014 à 22:42
# AdwCleaner v3.022 - Rapport créé le 17/03/2014 à 22:33:55
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Chouchouilles - PC-CHOUCHOUILLE
# Exécuté depuis : C:\Users\Chouchouilles\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
Service Supprimé : ca82e1a5

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\free ven
Dossier Supprimé : C:\Program Files\media enhance
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\CHOUCH~1\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Chouchouilles\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjghiofiijcepdnocbgefbdlbckjfheg
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo
Fichier Supprimé : C:\Users\Chouchouilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Chouchouilles\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Chouchouilles\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Windows\Tasks\free ven-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\free ven-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\free ven-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\free ven-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\media enhance-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\media enhance-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-codedownloader
Fichier Supprimé : C:\Windows\Tasks\media enhance-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-enabler
Fichier Supprimé : C:\Windows\Tasks\media enhance-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\media enhance-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{09AD60C6-C439-4555-A574-CB4AF84F78C2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09AD60C6-C439-4555-A574-CB4AF84F78C2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C1B060F7-F528-4FCE-B2D6-95707DA30B1D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1B060F7-F528-4FCE-B2D6-95707DA30B1D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FE3AEEDF-E4CD-44E4-AACB-700956962F1A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE3AEEDF-E4CD-44E4-AACB-700956962F1A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C81327A9-D51E-424D-92E6-1CF7A7EBFF13}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C81327A9-D51E-424D-92E6-1CF7A7EBFF13}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{48A4220D-043F-4E74-929D-7C8EB7FEE9FD}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48A4220D-043F-4E74-929D-7C8EB7FEE9FD}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{04766461-B86F-4E8C-8C40-BB66307D9AD2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04766461-B86F-4E8C-8C40-BB66307D9AD2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EDBA66BF-C6A8-4B8D-ABB4-0F9164D0BAFA}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDBA66BF-C6A8-4B8D-ABB4-0F9164D0BAFA}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DF7D3017-E37B-429A-B9AC-668C4B225565}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF7D3017-E37B-429A-B9AC-668C4B225565}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BB75C5EF-F188-4D74-9F8C-CC87E3485B61}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB75C5EF-F188-4D74-9F8C-CC87E3485B61}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D9168706-6FB5-4832-B602-4526CFC6166A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9168706-6FB5-4832-B602-4526CFC6166A}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415550}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416650}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f899cc08-1de8-4d4f-89ff-62a95a24a73e}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79c6bdb5-f53e-4bda-89fb-dcd1f55fcd3f}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bbd0e1a7-0ab4-40b6-87e7-fe1797aa48e1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\free ven
Clé Supprimée : HKCU\Software\AppDataLow\Software\media enhance
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\free ven
Clé Supprimée : HKLM\Software\media enhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\free ven
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\media enhance
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\optimi~1\optpro~1.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16540

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v32.0.1700.102

[ Fichier : C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [15666 octets] - [12/03/2014 18:10:56]
AdwCleaner[R1].txt - [1483 octets] - [15/03/2014 20:53:39]
AdwCleaner[R2].txt - [1081 octets] - [15/03/2014 21:11:44]
AdwCleaner[R3].txt - [1417 octets] - [17/03/2014 20:56:15]
AdwCleaner[R4].txt - [13301 octets] - [17/03/2014 22:32:54]
AdwCleaner[S0].txt - [14335 octets] - [12/03/2014 18:12:12]
AdwCleaner[S1].txt - [1551 octets] - [15/03/2014 20:55:02]
AdwCleaner[S2].txt - [948 octets] - [17/03/2014 20:59:56]
AdwCleaner[S3].txt - [11463 octets] - [17/03/2014 22:33:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [11524 octets] ##########
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
17 mars 2014 à 22:44
fais la suite, réinitialise les navigateurs : https://forums.commentcamarche.net/forum/affich-29897922-au-secours-pc-infecte-price-companion#1
0
Réponse 4 / 8
Marie Chouchouilles Messages postés 9 Date d'inscription lundi 17 mars 2014 Statut Membre Dernière intervention 19 mars 2014
17 mars 2014 à 23:11
voià c'est fait mais en entre temps j'ai eu une mise à jour java et j'ai du recommencer le nettoyage car il m'avait réinstallé PC optimiser !!
désormais dès que je suis sur un site j'ai une page web de mise à jour java qui remplace la page sur laquelle je suis !!
ça ne s"arrange pas mon histoire ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
17 mars 2014 à 23:15
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.


puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Réponse 6 / 8
Marie Chouchouilles Messages postés 9 Date d'inscription lundi 17 mars 2014 Statut Membre Dernière intervention 19 mars 2014
17 mars 2014 à 23:39
Merci
otl est en train de tourner
voici la liste des extensions que j'ai sous google chrome:
avast! Online Security 9.0.2015.80
Documents Google 0.5
UUTUberAdBlockeer 2.3
0
Réponse 7 / 8
Marie Chouchouilles Messages postés 9 Date d'inscription lundi 17 mars 2014 Statut Membre Dernière intervention 19 mars 2014
17 mars 2014 à 23:45
re
le fichier extra se trouve https://pjjoint.malekal.com/files.php?id=20140317_k13x8q12p8b6
le fichier otl se trouve https://pjjoint.malekal.com/files.php?id=20140317_g7x11d15r14t7
merci encore
0
Réponse 8 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
18 mars 2014 à 07:56
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - [2014/02/09 12:41:54 | 000,032,288 | ---- | M] () [Auto | Running] -- C:\Program Files\LPT\srpts.exe -- (LPTSystemUpdater)
[2013/03/09 18:45:01 | 000,000,000 | ---D | M] (SpeedAnalysis.com) -- C:\Users\Chouchouilles\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com
CHR - Extension: UUTUberAdBlockeer = C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\omplflbdknlamhmhjhefieojnlgllkcf\2.3_0\
[2014/03/09 20:18:02 | 000,000,000 | ---D | C] -- C:\ProgramData\BiitSSaver
:files
C:\Program Files\LPT\
C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\omplflbdknlamhmhjhefieojnlgllkcf\



* poste le rapport ici


Redémarre l'ordinateur

0
Marie Chouchouilles Messages postés 9 Date d'inscription lundi 17 mars 2014 Statut Membre Dernière intervention 19 mars 2014
18 mars 2014 à 19:34
et voici le rapport
========== OTL ==========
Service LPTSystemUpdater stopped successfully!
Service LPTSystemUpdater deleted successfully!
C:\Program Files\LPT\srpts.exe moved successfully.
C:\Users\Chouchouilles\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome\skin folder moved successfully.
C:\Users\Chouchouilles\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome\content\mz folder moved successfully.
C:\Users\Chouchouilles\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome\content folder moved successfully.
C:\Users\Chouchouilles\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome folder moved successfully.
C:\Users\Chouchouilles\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com folder moved successfully.
C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\omplflbdknlamhmhjhefieojnlgllkcf\2.3_0 folder moved successfully.
C:\ProgramData\BiitSSaver folder moved successfully.
========== FILES ==========
C:\Program Files\LPT\Resources folder moved successfully.
C:\Program Files\LPT\Configs folder moved successfully.
C:\Program Files\LPT folder moved successfully.
C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\omplflbdknlamhmhjhefieojnlgllkcf folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 03182014_193345
0
Marie Chouchouilles Messages postés 9 Date d'inscription lundi 17 mars 2014 Statut Membre Dernière intervention 19 mars 2014
18 mars 2014 à 19:56
MERCI ........................je viens de redémarrer mon ordinateur et apparemment je n'ai plus price companion .....ouf plus de pubs .. MILLE FOIS MERCI
Y a t il autre chose à faire?
De plus j'ai une petite question subsidiaire dans les extensions il y a ce UUTUberAdBlockeer 2.3 est ce normal ? est il utile? on ne peut pas le supprimer .... j'ai cru comprendre qu'il génère aussi des pubs mais peut être n'ai je pas compris?
encore merci pour tout
Marie
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
18 mars 2014 à 22:11
oui mais si tu n'as plus de pubs intempestives c'est bon.

Tu confirmes?
0
Marie Chouchouilles Messages postés 9 Date d'inscription lundi 17 mars 2014 Statut Membre Dernière intervention 19 mars 2014
19 mars 2014 à 14:04
oui je confirme plus de problème.... merci encore
0