PC infecté par price meter
Résolu
drwins
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Comme l'indique le titre, j'ai price meter qui s'est invité sur mon PC et je n'arrive pas à le supprimer !
Quelqu'un pourrait me dire comment faire?
Merci d'avance !
Comme l'indique le titre, j'ai price meter qui s'est invité sur mon PC et je n'arrive pas à le supprimer !
Quelqu'un pourrait me dire comment faire?
Merci d'avance !
A voir également:
- PC infecté par price meter
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
43 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai cru voir que price meter était toujours là dans le rapport pffffff... je me trompe ?
Pareil pour toolbar ask je ne veux pas de ça non plus !
Pareil pour toolbar ask je ne veux pas de ça non plus !
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
rapport JRT
https://www.cjoint.com/?3EFnCBz3krn
nouveau rapport zhpdiag
https://www.cjoint.com/?3EFnFXHJIte
https://www.cjoint.com/?3EFnCBz3krn
nouveau rapport zhpdiag
https://www.cjoint.com/?3EFnFXHJIte
Comme tu veux
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O23 - Service: Update Rock Turner (Update Rock Turner) . (...) - C:\Program Files (x86)\Rock Turner\updateRockTurner.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{31BC3FDD-95A4-4874-A60D-ED97C45858DE}] (...) -- C:\Users\Sandrine\Downloads\mflpro_c1\Data\Disk1\setup.exe (.not file.) [0]
O41 - Driver: ({2635ac50-5488-40bf-9bfd-accb158f8f3f}w64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{2635ac50-5488-40bf-9bfd-accb158f8f3f}w64.sys =>PUP.LinkiDoo
O58 - SDL:22/05/2014 - 17:23:12 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{2635ac50-5488-40bf-9bfd-accb158f8f3f}w64.sys [61120] =>PUP.LinkiDoo
O64 - Services: CurCS - 22/05/2014 - C:\Windows\System32\drivers\{2635ac50-5488-40bf-9bfd-accb158f8f3f}w64.sys ({2635ac50-5488-40bf-9bfd-accb158f8f3f}w64) .(.StdLib - StdLib.) - LEGACY_{2635AC50-5488-40BF-9BFD-ACCB158F8F3F}W64 =>PUP.LinkiDoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FaceTheme FR_RASAPI32 =>PUP.FCTPlugin
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FaceTheme FR_RASMANCS =>PUP.FCTPlugin
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWebSpades_RASMANCS =>PUP.WebSpades
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5C265DA2-F845-471E-A4FD-8F8D890F618F}] =>PUP.Dealio^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O23 - Service: Update Rock Turner (Update Rock Turner) . (...) - C:\Program Files (x86)\Rock Turner\updateRockTurner.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{31BC3FDD-95A4-4874-A60D-ED97C45858DE}] (...) -- C:\Users\Sandrine\Downloads\mflpro_c1\Data\Disk1\setup.exe (.not file.) [0]
O41 - Driver: ({2635ac50-5488-40bf-9bfd-accb158f8f3f}w64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{2635ac50-5488-40bf-9bfd-accb158f8f3f}w64.sys =>PUP.LinkiDoo
O58 - SDL:22/05/2014 - 17:23:12 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{2635ac50-5488-40bf-9bfd-accb158f8f3f}w64.sys [61120] =>PUP.LinkiDoo
O64 - Services: CurCS - 22/05/2014 - C:\Windows\System32\drivers\{2635ac50-5488-40bf-9bfd-accb158f8f3f}w64.sys ({2635ac50-5488-40bf-9bfd-accb158f8f3f}w64) .(.StdLib - StdLib.) - LEGACY_{2635AC50-5488-40BF-9BFD-ACCB158F8F3F}W64 =>PUP.LinkiDoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FaceTheme FR_RASAPI32 =>PUP.FCTPlugin
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FaceTheme FR_RASMANCS =>PUP.FCTPlugin
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWebSpades_RASMANCS =>PUP.WebSpades
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5C265DA2-F845-471E-A4FD-8F8D890F618F}] =>PUP.Dealio^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
rapport ZHPFix
https://www.cjoint.com/?3EFn4WxKGnH
Nouveau rapport zhpdiag
https://www.cjoint.com/?3EFoaTRglJN
Il y en a de moins en moins !
https://www.cjoint.com/?3EFn4WxKGnH
Nouveau rapport zhpdiag
https://www.cjoint.com/?3EFoaTRglJN
Il y en a de moins en moins !
Il en reste deux :)
Script ZHPFix
O43 - CFD: 30/05/2014 - 20:24:52 - [0] ----D C:\Program Files (x86)\Rock Turner
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5C265DA2-F845-471E-A4FD-8F8D890F618F}] =>PUP.Dealio^
Script ZHPFix
O43 - CFD: 30/05/2014 - 20:24:52 - [0] ----D C:\Program Files (x86)\Rock Turner
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5C265DA2-F845-471E-A4FD-8F8D890F618F}] =>PUP.Dealio^
Oui ils sont coriaces ceux là !
Tu as une solution ?
En tout cas je te remercie déjà pour tout ce que tu as fait ! Mon PC redémarre déjà beaucoup plus rapidement
Tu as une solution ?
En tout cas je te remercie déjà pour tout ce que tu as fait ! Mon PC redémarre déjà beaucoup plus rapidement
rapport ZHPFix
https://www.cjoint.com/?3EFoS0gJ6nL
Nouveau rapport zhpdiag
https://www.cjoint.com/?3EFoBTWOOB6
Ça semble toujours là ...
De temps en temps je vais sur le site zone-telechargement tu crois que ça peut venir de là ?
https://www.cjoint.com/?3EFoS0gJ6nL
Nouveau rapport zhpdiag
https://www.cjoint.com/?3EFoBTWOOB6
Ça semble toujours là ...
De temps en temps je vais sur le site zone-telechargement tu crois que ça peut venir de là ?