Supprimer 1.1 Résolu/Fermé

Question

Bonjour, 
Comme beaucoup je suis la grande victime de Pricora 1.1.
Après avoir tenté de le désinstaller dans mes programmes, les publicités sont malheureusement toujours là.

J'ai vu dans d'autres discussions qu'il fallait télécharger AdwCleaner et poster son rapport. Mais je ne sais pas quoi faire après. Besoin d'aide !!

Voici mon rapport , merci de ma filer un coup de main :

# AdwCleaner v3.310 - Rapport créé le 22/09/2014 à 16:45:54
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Solene - SOLENE_
# Exécuté depuis : C:\Users\Solene\Downloads\adwcleaner_3-310_fr_430277.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\Pricora 1.1
Dossier Supprimé : C:\Users\Solene\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Solene\AppData\LocalLow\Pricora 1.1
Dossier Supprimé : C:\Users\Solene\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Solene\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Solene\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Solene\AppData\Roaming\wp_update
Dossier Supprimé : C:\Users\Solene\AppData\Roaming\Mozilla\Firefox\Profiles\4iphx539.default\Extensions\b06fdef7-671b-4f24-babf-0377d4c40832@3dc509f2-5b3a-49d6-8b54-6cad06855fa6.com
Dossier Supprimé : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo
[!] Dossier Supprimé : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo
Fichier Supprimé : C:\END
Fichier Supprimé : C:\windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Solene\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Solene\AppData\Roaming\~mvdbvqe.exe
Fichier Supprimé : C:\Users\Solene\AppData\Roaming\~vfbimgu.exe
Fichier Supprimé : C:\Users\Solene\AppData\Roaming\Mozilla\Firefox\Profiles\4iphx539.default\invalidprefs.js
Fichier Supprimé : C:\Users\Solene\AppData\Roaming\Mozilla\Firefox\Profiles\4iphx539.default\searchplugins\buenosearch.xml
Fichier Supprimé : C:\Users\Solene\AppData\Roaming\Mozilla\Firefox\Profiles\4iphx539.default\user.js
Fichier Supprimé : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage
Fichier Supprimé : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage
Fichier Supprimé : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage-journal
Fichier Supprimé : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.livelyrics00.live-lyrics.com_0.localstorage
Fichier Supprimé : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.livelyrics00.live-lyrics.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.buenosearch.com_0.localstorage
Fichier Supprimé : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.buenosearch.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Fichier Supprimé : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Fichier Supprimé : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311541197}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322542297}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355545597}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366546697}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344544497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311541197}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311541197}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311541197}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A531D99C-5A22-449B-83DA-872725C6D0ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311541197}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322542297}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355545597}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366546697}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311541197}
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Pricora 1.1
Clé Supprimée : HKLM\SOFTWARE\Pricora 1.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17280


-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Solene\AppData\Roaming\Mozilla\Firefox\Profiles\4iphx539.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.Resources_meta.value", "%7B%22cssOffre.css%22%3A%7B%22id%22%3A703516%2C%22ver%22%3A76%2[...]
Ligne Supprimée : user_pref("extensions.ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497.35497.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
Ligne Supprimée : user_pref("extensions.buenosearch.admin", false);
Ligne Supprimée : user_pref("extensions.buenosearch.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.buenosearch.appId", "{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}");
Ligne Supprimée : user_pref("extensions.buenosearch.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.buenosearch.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.buenosearch.excTlbr", false);
Ligne Supprimée : user_pref("extensions.buenosearch.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.buenosearch.id", "70c0edf600000000000090a4deaff2bd");
Ligne Supprimée : user_pref("extensions.buenosearch.instlDay", "16129");
Ligne Supprimée : user_pref("extensions.buenosearch.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.buenosearch.newTab", false);
Ligne Supprimée : user_pref("extensions.buenosearch.prdct", "buenosearch");
Ligne Supprimée : user_pref("extensions.buenosearch.prtnrId", "buenosearch");
Ligne Supprimée : user_pref("extensions.buenosearch.rvrt", "false");
Ligne Supprimée : user_pref("extensions.buenosearch.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.buenosearch.tb_url", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=70C090A4DEAFF2BD&affID=127885&tsp=5172");
Ligne Supprimée : user_pref("extensions.buenosearch.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.buenosearch.tlbrSrchUrl", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=70C090A4DEAFF2BD&affID=127885&tsp=5172");
Ligne Supprimée : user_pref("extensions.buenosearch.vrsn", "1.8.28.7");
Ligne Supprimée : user_pref("extensions.buenosearch.vrsnTs", "1.8.28.721:10:32");
Ligne Supprimée : user_pref("extensions.buenosearch.vrsni", "1.8.28.7");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "14473c8467991b77a352ac193f17218e");

-\ Google Chrome v37.0.2062.120

[ Fichier : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=70C090A4DEAFF2BD&affID=127885&tsp=5172

*************************

AdwCleaner[R0].txt - [10361 octets] - [22/09/2014 16:36:27]
AdwCleaner[S0].txt - [10040 octets] - [22/09/2014 16:45:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10101 octets] ##########




Configuration: Windows 7 / Chrome 37.0.2062.120

kingk06 · Answer

Bonjour, Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter. Scan ZHPDiag : Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes - Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire - Laisse-toi guider lors de l'installation. - Ouvre ZHPDiag (icône parchemin) - Clique sur Complet. Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur", - Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse. ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ ==> Pour t'aider a héberger le rapport<== https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers ==> tutorial zhpdiag <== Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

Xenia. · Answer

Hey !
En fait j'ai l'impression que j'ai enfin réussi, les pubs ont disparues !

En tout cas merci quand même de la rapidité de ta réponse !
Bonne journée

kingk06 · Answer

ok me je te conseils de faire comme le scan avec  ZHPDiag pour vire si ne reste rien !