14 sujets de 1 à 14 (sur un total de 14)
  • Auteur
    Messages
  • Elise
    Participant
    Nombre d'articles : 17

    Bonjour,

    Comme une gourde et grâce à mon impatience, je me retrouve avec pricora (et autre PUP) dans mon ordi. Siouplé, sauvez-nous ?

    Ci-dessous le rapport mbam :
    [spoiler:3rizjotw]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Version de la base de données: v2013.06.14.05

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Elise :: GPRSTGMJ-SAMA [administrateur]

    29/11/2013 19:21:31
    mbam-log-2013-11-29 (19-21-31).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 250301
    Temps écoulé: 26 minute(s), 7 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:3rizjotw]

    Celui de adwcleaner :
    [spoiler:3rizjotw]# Exécuté depuis : C:Documents and SettingsEliseMes documentsDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.6001.18702

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:Documents and SettingsEliseApplication DataMozillaFirefoxProfilesfvoo7sd9.defaultprefs.js ]

    -\ Google Chrome v29.0.1547.57

    [ Fichier : C:Documents and SettingsEliseLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [18360 octets] – [28/11/2013 19:11:12]
    AdwCleaner[R1].txt – [1463 octets] – [29/11/2013 17:33:31]
    AdwCleaner[R2].txt – [1267 octets] – [29/11/2013 20:02:09]
    AdwCleaner[S0].txt – [18000 octets] – [28/11/2013 19:20:21]
    AdwCleaner[S1].txt – [1528 octets] – [29/11/2013 17:37:31]
    AdwCleaner[S2].txt – [1188 octets] – [29/11/2013 20:05:41]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [1248 octets] ##########[/spoiler:3rizjotw]

    et celui de ZHP Diag :
    [spoiler:3rizjotw]http://www.cjoint.com/?CKDuUsJpABc[/spoiler:3rizjotw]

    Merci beaucoup beaucoup par avance :)

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    salut il manque l’entête du rapport de adwcleaner et malwarebytes est loin d’être à jour

    Elise
    Participant
    Nombre d'articles : 17

    Aaah, merci (et désolée pour les boulettes), ça en a shooté pas mal du coup :) Apparemment Pricora est passé au travers.

    Donc revoici le rapport mbam :
    [spoiler:9lnsuwl2]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Version de la base de données: v2013.11.29.05

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Elise :: GPRSTGMJ-SAMA [administrateur]

    Protection: Activé

    29/11/2013 21:22:42
    mbam-log-2013-11-29 (21-22-42).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 256958
    Temps écoulé: 37 minute(s), 7 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 3
    C:Documents and SettingsEliseLocal SettingsTempct3288691 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTempct3297124 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTempct3297861 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 32
    C:Documents and SettingsEliseLocal SettingsTempnsm15B.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTempnsp16C.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTempnsq157.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTempnsr169.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTempnss18F.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTempnsx15E.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTempnsy166.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE5TAMX2SFmism[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE5TAMX2SFsp-downloader[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE5TAMX2SFSPI[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE5TAMX2SFspstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE5TAMX2SFwajam_install[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE53C3G1NONservices-x86[1].exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE53C3G1NONMinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE53C3G1NONIMinentToolbarFF[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE55W2P1WWCIminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE5DMOR113Vchecktbexist[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE5DMOR113Vwajam_download[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE5E3Z8ZB79MyBabylonTB[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE5EKYRIBXFIminentToolbarChrome[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE5EKYRIBXFMinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE5GC8CRQV3IminentSetup[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE5GC8CRQV3DeltaTB[1].exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE5GC8CRQV3iminent[1].msi (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE5SFUAW5I0ShoppingChip[1].exe (Adware.Linkular) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE5VJ8KKY39SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemporary Internet FilesContent.IE5VJ8KKY39SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTempct3288691chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTempct3288691setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTempct3297124ism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTempct3297861chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTempct3297861setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:9lnsuwl2]

    Le nouveau rapport adw cleaner :
    [spoiler:9lnsuwl2]# AdwCleaner v3.013 – Rapport créé le 29/11/2013 à 22:39:34
    # Mis à jour le 24/11/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Elise – GPRSTGMJ-SAMA
    # Exécuté depuis : C:Documents and SettingsEliseMes documentsDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.6001.18702

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:Documents and SettingsEliseApplication DataMozillaFirefoxProfilesfvoo7sd9.defaultprefs.js ]

    -\ Google Chrome v29.0.1547.57

    [ Fichier : C:Documents and SettingsEliseLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R3].txt – [1023 octets] – [29/11/2013 22:36:06]
    AdwCleaner[S3].txt – [946 octets] – [29/11/2013 22:39:34]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [1005 octets] ##########[/spoiler:9lnsuwl2]

    et le nouveau ZHP Diag :
    [spoiler:9lnsuwl2]http://www.cjoint.com/?CKDxeVWu5J5[/spoiler:9lnsuwl2]

    Merci encore d’avance :)

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    hello :hello:

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Elise
    Participant
    Nombre d'articles : 17

    Salut :)

    voici le rapport :
    [spoiler:21y6h9fp]http://upload.sosvirus.net/log/SosUpload.cc83c18b282f4df33beea4174609cd97.txt[/spoiler:21y6h9fp]

    Merci bien :)

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche/Sélectionne les cases comme l’image ci dessous

    • Colle le Script copié plus haut dans la partie inférieure d’OTL « Personnalisation »
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Elise
    Participant
    Nombre d'articles : 17

    Re ! :)

    Voici les rapports :
    OTL
    [spoiler:2kwi9alo]http://upload.sosvirus.net/log/SosUpload.3168e5c07604fa4f6e076e0d6d8499df.txt[/spoiler:2kwi9alo]

    extra
    [spoiler:2kwi9alo]http://upload.sosvirus.net/log/SosUpload.a81762f1dc9ee8c339ecccc83a5aec6d.txt[/spoiler:2kwi9alo]

    Merki merki :)

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    il est encore là pricora ????

    Elise
    Participant
    Nombre d'articles : 17

    euh, je ne savais pas trop du coup j’ai repassé un coup de ZHPDiag pour voir s’il trouvait des restes, et visiblement il en a trouvé …
    [spoiler:15zumg19]http://upload.sosvirus.net/log/SosUpload.0be0a4f12aca45079484fee4e5e1f97e.txt[/spoiler:15zumg19]

    qu’en penses-tu ?

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    hello ouvre google chrome , => outils => extension puis supprime l’extension pricora

    Elise
    Participant
    Nombre d'articles : 17

    Ca y est, plus de pricora !!
    Merci merci merci :D

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    l’autre extension si tu sais pas ce que c’est tu peux virer aussi

    par contre reste le ménage à faire :

    [fin2desinf:3qftsrh0][/fin2desinf:3qftsrh0]

    Elise
    Participant
    Nombre d'articles : 17

    Merci beaucoup en tout cas pour toute l’aide :)

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    pas de quoi bonne suite :)

14 sujets de 1 à 14 (sur un total de 14)

Vous devez être connecté pour répondre à ce sujet.