Au secours... PC infecté price companion

Résolu

Marie Chouchouilles Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Marie Chouchouilles Messages postés 9 Date d'inscription Statut Membre Dernière intervention - 19 mars 2014 à 14:04

Bonsoir
mon pc est infecté de tout un tas de pub (price companion) que je n'arrive pas à enlever.
J'ai cherché un peu partout sur le forum et suite à tous les conseils j'ai installé zhpdiag et j'ai généré le rapport full options que j'ai posté sur le site cjoint à l'adresse ci_jointe https://www.cjoint.com/?DCrwAkgvsqX
pourriez vous m'aider ? je suis désespérée ...
merci d'avance

Afficher la suite

A voir également:

Appdatalow
Pc lent au démarrage - Guide
Reinitialiser pc - Guide
Test performance pc - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Forcer demarrage pc - Guide

8 réponses

Réponse 1 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Marie Chouchouilles Messages postés 9 Date d'inscription Statut Membre Dernière intervention

merci et voici
# AdwCleaner v3.022 - Rapport créé le 17/03/2014 à 22:33:55
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Chouchouilles - PC-CHOUCHOUILLE
# Exécuté depuis : C:\Users\Chouchouilles\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
Service Supprimé : ca82e1a5

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\free ven
Dossier Supprimé : C:\Program Files\media enhance
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\CHOUCH~1\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Chouchouilles\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjghiofiijcepdnocbgefbdlbckjfheg
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo
Fichier Supprimé : C:\Users\Chouchouilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Chouchouilles\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Chouchouilles\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Windows\Tasks\free ven-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\free ven-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\free ven-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\free ven-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\media enhance-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\media enhance-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-codedownloader
Fichier Supprimé : C:\Windows\Tasks\media enhance-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-enabler
Fichier Supprimé : C:\Windows\Tasks\media enhance-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\media enhance-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-updater

***** [ Raccourcis ] *****

***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{09AD60C6-C439-4555-A574-CB4AF84F78C2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09AD60C6-C439-4555-A574-CB4AF84F78C2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C1B060F7-F528-4FCE-B2D6-95707DA30B1D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1B060F7-F528-4FCE-B2D6-95707DA30B1D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FE3AEEDF-E4CD-44E4-AACB-700956962F1A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE3AEEDF-E4CD-44E4-AACB-700956962F1A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C81327A9-D51E-424D-92E6-1CF7A7EBFF13}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C81327A9-D51E-424D-92E6-1CF7A7EBFF13}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{48A4220D-043F-4E74-929D-7C8EB7FEE9FD}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48A4220D-043F-4E74-929D-7C8EB7FEE9FD}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{04766461-B86F-4E8C-8C40-BB66307D9AD2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04766461-B86F-4E8C-8C40-BB66307D9AD2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EDBA66BF-C6A8-4B8D-ABB4-0F9164D0BAFA}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDBA66BF-C6A8-4B8D-ABB4-0F9164D0BAFA}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DF7D3017-E37B-429A-B9AC-668C4B225565}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF7D3017-E37B-429A-B9AC-668C4B225565}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BB75C5EF-F188-4D74-9F8C-CC87E3485B61}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB75C5EF-F188-4D74-9F8C-CC87E3485B61}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D9168706-6FB5-4832-B602-4526CFC6166A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9168706-6FB5-4832-B602-4526CFC6166A}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415550}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416650}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f899cc08-1de8-4d4f-89ff-62a95a24a73e}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79c6bdb5-f53e-4bda-89fb-dcd1f55fcd3f}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bbd0e1a7-0ab4-40b6-87e7-fe1797aa48e1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\free ven
Clé Supprimée : HKCU\Software\AppDataLow\Software\media enhance
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\free ven
Clé Supprimée : HKLM\Software\media enhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\free ven
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\media enhance
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\optimi~1\optpro~1.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16540

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v32.0.1700.102

[ Fichier : C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [15666 octets] - [12/03/2014 18:10:56]
AdwCleaner[R1].txt - [1483 octets] - [15/03/2014 20:53:39]
AdwCleaner[R2].txt - [1081 octets] - [15/03/2014 21:11:44]
AdwCleaner[R3].txt - [1417 octets] - [17/03/2014 20:56:15]
AdwCleaner[R4].txt - [13301 octets] - [17/03/2014 22:32:54]
AdwCleaner[S0].txt - [14335 octets] - [12/03/2014 18:12:12]
AdwCleaner[S1].txt - [1551 octets] - [15/03/2014 20:55:02]
AdwCleaner[S2].txt - [948 octets] - [17/03/2014 20:59:56]
AdwCleaner[S3].txt - [11463 octets] - [17/03/2014 22:33:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [11524 octets] ##########

Réponse 2 / 8

titou337 Messages postés 8572 Date d'inscription Statut Contributeur Dernière intervention

Bonsoir,

Lancez un scan avec AdwCleaner puis cliquez sur Nettoyer et postez le rapport (après le nettoyage) dans un commentair eci dessous :)

Marie Chouchouilles Messages postés 9 Date d'inscription Statut Membre Dernière intervention

# AdwCleaner v3.022 - Rapport créé le 17/03/2014 à 22:33:55
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Chouchouilles - PC-CHOUCHOUILLE
# Exécuté depuis : C:\Users\Chouchouilles\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
Service Supprimé : ca82e1a5

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\free ven
Dossier Supprimé : C:\Program Files\media enhance
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\CHOUCH~1\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Chouchouilles\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjghiofiijcepdnocbgefbdlbckjfheg
Dossier Supprimé : C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo
Fichier Supprimé : C:\Users\Chouchouilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Chouchouilles\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Chouchouilles\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Windows\Tasks\free ven-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\free ven-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\free ven-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\free ven-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\media enhance-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\media enhance-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-codedownloader
Fichier Supprimé : C:\Windows\Tasks\media enhance-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-enabler
Fichier Supprimé : C:\Windows\Tasks\media enhance-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\media enhance-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-updater

***** [ Raccourcis ] *****

***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{09AD60C6-C439-4555-A574-CB4AF84F78C2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09AD60C6-C439-4555-A574-CB4AF84F78C2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C1B060F7-F528-4FCE-B2D6-95707DA30B1D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1B060F7-F528-4FCE-B2D6-95707DA30B1D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FE3AEEDF-E4CD-44E4-AACB-700956962F1A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE3AEEDF-E4CD-44E4-AACB-700956962F1A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C81327A9-D51E-424D-92E6-1CF7A7EBFF13}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C81327A9-D51E-424D-92E6-1CF7A7EBFF13}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{48A4220D-043F-4E74-929D-7C8EB7FEE9FD}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48A4220D-043F-4E74-929D-7C8EB7FEE9FD}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{04766461-B86F-4E8C-8C40-BB66307D9AD2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04766461-B86F-4E8C-8C40-BB66307D9AD2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EDBA66BF-C6A8-4B8D-ABB4-0F9164D0BAFA}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDBA66BF-C6A8-4B8D-ABB4-0F9164D0BAFA}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DF7D3017-E37B-429A-B9AC-668C4B225565}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF7D3017-E37B-429A-B9AC-668C4B225565}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BB75C5EF-F188-4D74-9F8C-CC87E3485B61}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB75C5EF-F188-4D74-9F8C-CC87E3485B61}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D9168706-6FB5-4832-B602-4526CFC6166A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9168706-6FB5-4832-B602-4526CFC6166A}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415550}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416650}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f899cc08-1de8-4d4f-89ff-62a95a24a73e}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79c6bdb5-f53e-4bda-89fb-dcd1f55fcd3f}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bbd0e1a7-0ab4-40b6-87e7-fe1797aa48e1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\free ven
Clé Supprimée : HKCU\Software\AppDataLow\Software\media enhance
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\free ven
Clé Supprimée : HKLM\Software\media enhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\free ven
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\media enhance
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\optimi~1\optpro~1.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16540

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v32.0.1700.102

[ Fichier : C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [15666 octets] - [12/03/2014 18:10:56]
AdwCleaner[R1].txt - [1483 octets] - [15/03/2014 20:53:39]
AdwCleaner[R2].txt - [1081 octets] - [15/03/2014 21:11:44]
AdwCleaner[R3].txt - [1417 octets] - [17/03/2014 20:56:15]
AdwCleaner[R4].txt - [13301 octets] - [17/03/2014 22:32:54]
AdwCleaner[S0].txt - [14335 octets] - [12/03/2014 18:12:12]
AdwCleaner[S1].txt - [1551 octets] - [15/03/2014 20:55:02]
AdwCleaner[S2].txt - [948 octets] - [17/03/2014 20:59:56]
AdwCleaner[S3].txt - [11463 octets] - [17/03/2014 22:33:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [11524 octets] ##########

Réponse 3 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

fais la suite, réinitialise les navigateurs : https://forums.commentcamarche.net/forum/affich-29897922-au-secours-pc-infecte-price-companion#1

Réponse 4 / 8

Marie Chouchouilles Messages postés 9 Date d'inscription Statut Membre Dernière intervention

voià c'est fait mais en entre temps j'ai eu une mise à jour java et j'ai du recommencer le nettoyage car il m'avait réinstallé PC optimiser !!
désormais dès que je suis sur un site j'ai une page web de mise à jour java qui remplace la page sur laquelle je suis !!
ça ne s"arrange pas mon histoire ???

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Réponse 6 / 8

Marie Chouchouilles Messages postés 9 Date d'inscription Statut Membre Dernière intervention

Merci
otl est en train de tourner
voici la liste des extensions que j'ai sous google chrome:
avast! Online Security 9.0.2015.80
Documents Google 0.5
UUTUberAdBlockeer 2.3

Réponse 7 / 8

Marie Chouchouilles Messages postés 9 Date d'inscription Statut Membre Dernière intervention

re
le fichier extra se trouve https://pjjoint.malekal.com/files.php?id=20140317_k13x8q12p8b6
le fichier otl se trouve https://pjjoint.malekal.com/files.php?id=20140317_g7x11d15r14t7
merci encore

Réponse 8 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - [2014/02/09 12:41:54 | 000,032,288 | ---- | M] () [Auto | Running] -- C:\Program Files\LPT\srpts.exe -- (LPTSystemUpdater)
[2013/03/09 18:45:01 | 000,000,000 | ---D | M] (SpeedAnalysis.com) -- C:\Users\Chouchouilles\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com
CHR - Extension: UUTUberAdBlockeer = C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\omplflbdknlamhmhjhefieojnlgllkcf\2.3_0\
[2014/03/09 20:18:02 | 000,000,000 | ---D | C] -- C:\ProgramData\BiitSSaver
:files
C:\Program Files\LPT\
C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\omplflbdknlamhmhjhefieojnlgllkcf\

* poste le rapport ici

Redémarre l'ordinateur

Marie Chouchouilles Messages postés 9 Date d'inscription Statut Membre Dernière intervention

et voici le rapport
========== OTL ==========
Service LPTSystemUpdater stopped successfully!
Service LPTSystemUpdater deleted successfully!
C:\Program Files\LPT\srpts.exe moved successfully.
C:\Users\Chouchouilles\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome\skin folder moved successfully.
C:\Users\Chouchouilles\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome\content\mz folder moved successfully.
C:\Users\Chouchouilles\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome\content folder moved successfully.
C:\Users\Chouchouilles\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome folder moved successfully.
C:\Users\Chouchouilles\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com folder moved successfully.
C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\omplflbdknlamhmhjhefieojnlgllkcf\2.3_0 folder moved successfully.
C:\ProgramData\BiitSSaver folder moved successfully.
========== FILES ==========
C:\Program Files\LPT\Resources folder moved successfully.
C:\Program Files\LPT\Configs folder moved successfully.
C:\Program Files\LPT folder moved successfully.
C:\Users\Chouchouilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\omplflbdknlamhmhjhefieojnlgllkcf folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 03182014_193345

Marie Chouchouilles Messages postés 9 Date d'inscription Statut Membre Dernière intervention

MERCI ........................je viens de redémarrer mon ordinateur et apparemment je n'ai plus price companion .....ouf plus de pubs .. MILLE FOIS MERCI
Y a t il autre chose à faire?
De plus j'ai une petite question subsidiaire dans les extensions il y a ce UUTUberAdBlockeer 2.3 est ce normal ? est il utile? on ne peut pas le supprimer .... j'ai cru comprendre qu'il génère aussi des pubs mais peut être n'ai je pas compris?
encore merci pour tout
Marie

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

oui mais si tu n'as plus de pubs intempestives c'est bon.

Tu confirmes?

Marie Chouchouilles Messages postés 9 Date d'inscription Statut Membre Dernière intervention

oui je confirme plus de problème.... merci encore

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne