Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

ordi infecté par différents virus dont Pricora

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

ordi infecté par différents virus dont Pricora

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Sohome
sohome
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/11/2013 à 16:15:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

Pourriez-vous m'aider svp car mon ordi rame et plante assez souvent.
De plus je n'arrive pas à retirer ce satané Pricora.

Merci d'avance.

Sohome

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/11/2013 à 16:23:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Sohome


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team. [...] adwcleaner

Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt


@++ :)

(Publicité)
sohome
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/11/2013 à 17:01:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour votre aide

Voici le rapport:

# AdwCleaner v3.011 - Rapport créé le 05/11/2013 à 16:53:49
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : ORDI FIXE BUREAU - ORDIFIXEBUREAU
# Exécuté depuis : C:\Users\ORDI FIXE BUREAU\Downloads\adwcleaner.ex​e
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\IminentToolbar
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\Pricora
Dossier Supprimé : C:\Users\ORDI FIXE BUREAU\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\ORDI FIXE BUREAU\AppData\Roaming\Microso​ft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\ORDI FIXE BUREAU\AppData\Roaming\Mozilla​\Firefox\Profiles\19fvu2pa.def​ault\Extensions\94ae0976-89df-​4347-9771-5371c6e203bf@3796dc6​3-d06d-4575-a997-9b5c935fe915.​com
Fichier Supprimé : C:\Users\ORDI FIXE BUREAU\AppData\Roaming\Microso​ft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\ORDI FIXE BUREAU\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\ORDI FIXE BUREAU\AppData\Roaming\Mozilla​\Firefox\Profiles\19fvu2pa.def​ault\searchplugins\iminent.xml
Fichier Supprimé : C:\Users\ORDI FIXE BUREAU\AppData\Roaming\Mozilla​\Firefox\Profiles\19fvu2pa.def​ault\user.js
Fichier Supprimé : C:\Windows\Tasks\Pricora-coded​ownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pric​ora-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Pricora-enabl​er.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pric​ora-enabler
Fichier Supprimé : C:\Windows\Tasks\Pricora-firef​oxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pric​ora-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Pricora-updat​er.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pric​ora-updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Logon\{F3EB0BDC-0B1E-45​6E-92C9-6173320A8083}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Logon\{32866047-79DE-41​A9-92F6-6DB7457980AA}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Logon\{4024EC88-9558-46​25-8888-8B4D62298A64}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Logon\{DA32F8F4-2FD0-44​2A-A4A9-1F1C98CCBA6B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0035329.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0035329.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0035329.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0035329.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​2054E11-5113-4BE3-8153-AA8DFB5​D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​3AF19F7-1D5B-442C-B14C-3D10819​53C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​1111111-1111-1111-1111-1103115​31129}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​2222222-2222-2222-2222-2203225​32229}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{021B4049-F57D-4565-A693-FD3​B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0362AA09-808D-48E9-B360-FB5​1A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{06844020-CD0B-3D3D-A7FE-371​153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0ADC01BB-303B-3F8E-93DA-12C​140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10D3722F-23E6-3901-B6C1-FF6​567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1675E62B-F911-3B7B-A046-EB5​7261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{192929F2-9273-3894-91B0-F54​671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2932897E-3036-43D9-8A64-B06​447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2DE92D29-A042-3C37-BFF8-07C​7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{32B80AD6-1214-45F4-994E-78A​5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3A8E103F-B2B7-3BEF-B3B0-88E​29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{478CE5D3-D38E-3FFE-8DBE-8C4​A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{48B7DA4E-69ED-39E3-BAD5-3E3​EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5982F405-44E4-3BBB-BAC4-CF8​141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5D8C3CC3-3C05-38A1-B244-924​A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{641593AF-D9FD-30F7-B783-36E​16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{711FC48A-1356-3932-94D8-A8B​733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{72227B7F-1F02-3560-95F5-592​E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{7B5E8CE3-4722-4C0E-A236-A6F​F731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{890D4F59-5ED0-3CB4-8E0E-74A​5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8C68913C-AC3C-4494-8B9C-984​D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8D019513-083F-4AA5-933F-7D4​3A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{923F6FB8-A390-370E-A0D2-DD5​05432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9BBB26EF-B178-35D6-9D3D-B48​5F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A62DDBE0-8D2A-339A-B089-8CB​CC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A82AD04D-0B8E-3A49-947B-6A6​9A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ADEB3CC9-A05D-4FCC-BD09-902​5456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B06D4521-D09C-3F41-8E39-9D7​84CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C06DAD42-6F39-4CE1-83CC-9A8​B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2E799D0-43A5-3477-8A98-FC5​F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D16107CD-2AD5-46A8-BA59-303​B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D25B101F-8188-3B43-9D85-201​F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D2BA7595-5E44-3F1E-880F-03B​3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D35F5C81-17D9-3E1C-A1FC-447​2542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D8FA96CA-B250-312C-AF34-4FF​1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DAFC1E63-3359-416D-9BC2-E7D​CA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DC5E5C44-80FD-3697-9E65-9F2​86D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E1B4C9DE-D741-385F-981E-674​5FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E7B623F5-9715-3F9F-A671-D14​85A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ED916A7B-7C68-3198-B87D-2DA​BC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EFA1BDB2-BB3D-3D9A-8EB5-D0D​22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F4CBF4DD-F8FE-35BA-BB7E-683​04DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FC32005D-E27C-32E0-ADFA-152​F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{55555555-5555-5555-5555-550​355535529}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66666666-6666-6666-6666-660​366536629}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2BF2028E-3F3C-4C05-AB45-B2F1D​CFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{DB538320-D3C5-433C-BCA9-C4081​A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{44444444-4444-4444-4444-44034​4534429}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{23AF19F7-1D5B-442C-B1​4C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{11111111-1111-1111-11​11-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{11111111-1111-1111-1111-11​0311531129}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{68B81C​CD-A80C-4060-8947-5AE69ED01199​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{E6B969​FB-6D33-48D2-9061-8BBD4899EB08​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{5c8d08​d0-75f3-478b-90a1-e1ac599d4323​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{782da1​5a-d5ee-4a44-854a-431c70309850​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{7e6526​1e-4297-4fd1-bbdf-0e4946f65ac7​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{af9aa7​41-9f97-4c55-978f-c4f5f5c95725​}
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\installedbrowser​extensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Pricora
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Pricora
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\MyP​C Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Pri​cora
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Web​player
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\IMBoosterA​RP
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Pricora
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Webplayer
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0238​BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\2979​9DE249E7DBC459FC6C8F07EB8375

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16514


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\ORDI FIXE BUREAU\AppData\Roaming\Mozilla​\Firefox\Profiles\19fvu2pa.def​ault\prefs.js ]

Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.InstallationThankY​ouPage", false);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.InstallationTime", 1383650271);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.active", true);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.addressbar", "NA" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.addressbarenhanced​", "" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.asyncdb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.asyncinternaldb_db​WasSet", true);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.backgroundver", 3);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.certdomaininstalle​r", "" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.changeprevious", false);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.cookie.Affiliate_s​ettings.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.cookie.Affiliate_s​ettings.value", "%22%7B%5C%22initUrl%5C%22%3A%​5C%22hxxp%3A//api.jollywallet.​com/[...]
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.cookie.Installatio​nTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.cookie.Installatio​nTime.value", "1383650271" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.cookie.jw_token.ex​piration", "Fri Feb 01 2030 00:00:00 GMT+0100" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.cookie.jw_token.va​lue", "%226373bd37-7032-1575-f93b-4e​c20d1dbbfe%22" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.cookie.key_list_id​.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.cookie.key_list_id​.value", "%2220120802-000%22" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.cookie.load_balanc​er.expiration", "Tue Nov 05 2013 18:18:01 GMT+0100" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.cookie.load_balanc​er.value", "%22%7B%20%5C%22Status%5C%22%3​A%201%2C%5C%22Endpoint%5C%22%3​A%20%5C%2[...]
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.cookie.previous_pa​ge.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.cookie.previous_pa​ge.value", "%22hxxp%3A//www.iminent.com/c​onfirm/uninstall/%3F%26workflo​w%3Dunins[...]
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.cookie.user_id.exp​iration", "Fri Feb 01 2030 00:00:00 GMT+0100" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.cookie.user_id.val​ue", "%2214227fb9fee24d606e11d2ec06​f06f6f%22" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.description", "Services extension" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.domain", "" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.enablesearch", false);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.homepage", "" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.iframe", false);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.Install​erIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.Install​erIdentifiers.value", "%7B%22installer_bic%22%3A%222​9528978352E423888593AAA294C7[...]
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.Resourc​es_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.Resourc​es_appVer.value", "123" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.Resourc​es_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.Resourc​es_lastVersion.value", "57" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.Resourc​es_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.Resourc​es_meta.value", "%7B%22cssSlider.css%22%3A%7B%​22id%22%3A349542%2C%22ver%22%3​A57%[...]
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.Resourc​es_nextCheck.expiration", "Tue Nov 05 2013 18:18:01 GMT+0100" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.Resourc​es_nextCheck.value", "true" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.Resourc​es_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.Resourc​es_queue.value", "%7B%7D" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.Resourc​es_resource_349542.expiration"​, "Mon Feb 03 2014 15:55:39 GMT+0100" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.Resourc​es_resource_349542.value", "%22/*%20NEW%20CSS%20BANNIERE%​20*/%5Cr%5Cn%5Cr%5Cn%5C[...]
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.Resourc​es_resource_349543.expiration"​, "Mon Feb 03 2014 15:55:39 GMT+0100" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.Resourc​es_resource_349543.value", "%22/*************************​***********************[...]
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.Resourc​es_resource_349544.expiration"​, "Mon Feb 03 2014 12:17:58 GMT+0100" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.Resourc​es_resource_349544.value", "%22%5Cr%5Cn%23offre_conteneur​%7B%5Cr%5Cn%5Ct-moz-use[...]
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb._countr​y_code_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb._countr​y_code_.value", "%22FR%22" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.install​er.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.internaldb.install​er.value", "%7B%22InstallerIdentifiers%22​%3A%7B%22installer_bic%22%3A%2​229528978[...]
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.lastDailyReport", "1383650277643" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.lastUpdate", "1383650277636" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.manifesturl", "" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.name", "Pricora" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.newtab", "" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.opensearch", "" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.ne​t/plugin/apps/35329/plugins/09​2/ff/plugins.json" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.pluginsversion", 65);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.publisher", "Corporate Inc" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.setnewtab", false);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.thankyou", "" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.35329.ver", 123);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.apps", "35329" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.bic", "14227fb9fee24d606e11d2ec06f06​f6f" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.cid", 35329);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.firstrun", false);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.installationdate", 1383650271);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.modetype", "production" );
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.reportInstall", true);
Ligne Supprimée : user_pref("extensions.a94ae097​689df434797715371c6e203bf3796d​c63d06d4575a9979b5c935fe915com​35329.statsDailyCounter", 1);
Ligne Supprimée : user_pref("extensions.crossrid​er.bic", "14227fb9fee24d606e11d2ec06f06​f6f" );

*************************

AdwCleaner[r0].txt - [23675 octets] - [05/11/2013 16:48:38]
AdwCleaner[s0].txt - [23154 octets] - [05/11/2013 16:53:49]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [23215 octets] ##########

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/11/2013 à 17:05:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Sohome


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Choisissez un fichier pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++ :)

sohome
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/11/2013 à 17:59:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le lien du rapport OTL.txt :

http://cjoint.com/?3KfrZuv2VcH

Voici le lien du rapport Extras.txt :

http://cjoint.com/?3Kfr7lPpmPg

(Publicité)
sohome
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/11/2013 à 18:33:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
encore merci pour votre aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/11/2013 à 18:55:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Sohome


Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve dans le lien ci-dessous, et colle-la dans la zone sous " Personnalisation "
Bien inclure :OTL au début du script de correction

Citation :


:OTL
DRV - File not found [kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP)
DRV - File not found [kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIM)
DRV - File not found [kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\bl​bdrive.sys -- (blbdrive)
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\bubb​ledock@nosibay.com: C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - No CLSID value found.

:Commands
[emptytemp]



* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++ :)

sohome
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/11/2013 à 20:53:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué

Voici le rapport

http://cjoint.com/?3Kfu0WM5ZHS

Merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/11/2013 à 21:15:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Sohome


Cela est bon, as-tu d'autre souci?


@++ :)

sohome
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/11/2013 à 21:21:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué

Pour l'instant ça a l'air bon, je te remercie

A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/11/2013 à 21:31:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Sohome


Bien de rien ;)

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://general-changelog-team. [...] e/9-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Windows Update parfaitement à jour http://www.windowsupdate.com/
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Scan hebdomadaire antispyware ( je conseil Malwarebytes )
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/downloa​d/help/testvm.xml
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vu​lnerabilite.php

Je passe le sujet en résolu

Bonne journée/soirée et bon surf :super:


@++ :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
ordi et connection très très lente ordi infecté ou pas ?
pages publicitaires + lenteur de l'ordi Mon ordi se fige
Mon ordi rame, qui peut m'aider ? Ordi Lent
Ordi Lent Ordi + lent qu'une tortue !!!
mon ordi est trés lent : besoin d'aide ! Différents petit problème
Plus de sujets relatifs à : ordi infecté par différents virus dont Pricora

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection 30
enhancedNT.dl 3
internet explo ne fonctionne plus 10
Infection Pub + QONE8 3
curseur de souris qui tourne sans arrêt 22