Sujet Précédent Sujet Suivant

Picora - pub et Rapport d'ADW cleaner

Résolu/Fermé
Chaney - Modifié par Malekal_morte- le 12/04/2014 à 10:31
 Chaney - 12 avril 2014 à 11:17
Bonjour,

Après avoir galéré à supprimer pricora de mes extensions chrome, et qu'il revenait relativement souvent, j'ai commencé à lire quelques sujets sur CCM.

J'suis tombé sur le logiciel ADW cleaner, j'ai fais mon scan et y'a pas mal de choses.

Dans le tuto qu'est donné je dois partager mon rapport sur un forum d'entraide, et plus loin dans les manip's,
" Il se peut qu'une personne oeuvrant sur un forum fournisse un script pour restaurer certains fichiers. "

J'espère que c'est pas si important que ça et que je peux continuer seul.

Voici mon rapport :

# AdwCleaner v3.023 - Rapport créé le 12/04/2014 à 10:20:19
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : axel - BOB
# Exécuté depuis : C:\Users\axel\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\DealPly
Dossier Présent C:\Program Files (x86)\DealPlyLive
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\Nosibay
Dossier Présent C:\Program Files (x86)\Pricora 2.0
Dossier Présent C:\Program Files (x86)\SearchProtect
Dossier Présent C:\Program Files (x86)\webplayer
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\DealPlyLive
Dossier Présent C:\ProgramData\DSearchLink
Dossier Présent C:\Users\axel\AppData\Local\DealPlyLive
Dossier Présent C:\Users\axel\AppData\Local\SearchProtect
Dossier Présent C:\Users\axel\AppData\LocalLow\Pricora 2.0
Dossier Présent C:\Users\axel\AppData\Roaming\Babylon
Dossier Présent C:\Users\axel\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\axel\AppData\Roaming\DealPly
Dossier Présent C:\Users\axel\AppData\Roaming\Nosibay
Dossier Présent C:\Users\axel\AppData\Roaming\webplayer
Dossier Présent C:\Users\axel\AppData\Roaming\wp_update
Fichier Présent : C:\END
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Fichier Présent : C:\Users\axel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage
Fichier Présent : C:\Users\axel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage-journal
Fichier Présent : C:\Users\axel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Présent : C:\Users\axel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Présent : C:\Users\axel\AppData\Local\mysearchdial-speeddial.crx
Fichier Présent : C:\WINDOWS\System32\Tasks\Dealply
Fichier Présent : C:\WINDOWS\System32\Tasks\Pricora 2.0-chromeinstaller
Fichier Présent : C:\WINDOWS\System32\Tasks\Pricora 2.0-codedownloader
Fichier Présent : C:\WINDOWS\System32\Tasks\Pricora 2.0-enabler
Fichier Présent : C:\WINDOWS\System32\Tasks\Pricora 2.0-firefoxinstaller
Fichier Présent : C:\WINDOWS\System32\Tasks\Pricora 2.0-updater
Fichier Présent : C:\WINDOWS\Tasks\Dealply.job
Fichier Présent : C:\WINDOWS\Tasks\Pricora 2.0-chromeinstaller.job
Fichier Présent : C:\WINDOWS\Tasks\Pricora 2.0-codedownloader.job
Fichier Présent : C:\WINDOWS\Tasks\Pricora 2.0-enabler.job
Fichier Présent : C:\WINDOWS\Tasks\Pricora 2.0-firefoxinstaller.job
Fichier Présent : C:\WINDOWS\Tasks\Pricora 2.0-updater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\Pricora 2.0
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\DealPlyLive
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311541199}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\powerpack
Clé Présente : [x64] HKCU\Software\APN PIP
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\DealPlyLive
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\powerpack
Clé Présente : HKLM\SOFTWARE\5a08bd9e23aea48
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311541199}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322542299}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0035499.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0035499.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0035499.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0035499.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355545599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366546699}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344544499}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\DealPlyLive
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{05939813-1d55-4b69-b146-64c6c86599e7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{05939813-1d55-4b69-b146-64c6c86599e7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{05939813-1d55-4b69-b146-64c6c86599e7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{382c7073-56ca-40f2-ace8-df74faedd8f5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{382c7073-56ca-40f2-ace8-df74faedd8f5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{382c7073-56ca-40f2-ace8-df74faedd8f5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99a877cd-06de-4c98-bd6a-ac8aed7a0591}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99a877cd-06de-4c98-bd6a-ac8aed7a0591}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99a877cd-06de-4c98-bd6a-ac8aed7a0591}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b3e1523c-e69a-4bf7-8a4e-e77a135396f6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b3e1523c-e69a-4bf7-8a4e-e77a135396f6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b3e1523c-e69a-4bf7-8a4e-e77a135396f6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5ee98ce-a310-4a32-985a-5cb8658148f8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5ee98ce-a310-4a32-985a-5cb8658148f8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5ee98ce-a310-4a32-985a-5cb8658148f8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311541199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 2.0
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer
Clé Présente : HKLM\Software\Pricora 2.0
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311541199}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322542299}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355545599}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366546699}
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{05939813-1d55-4b69-b146-64c6c86599e7}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{05939813-1d55-4b69-b146-64c6c86599e7}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{05939813-1d55-4b69-b146-64c6c86599e7}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{382c7073-56ca-40f2-ace8-df74faedd8f5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{382c7073-56ca-40f2-ace8-df74faedd8f5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{382c7073-56ca-40f2-ace8-df74faedd8f5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99a877cd-06de-4c98-bd6a-ac8aed7a0591}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99a877cd-06de-4c98-bd6a-ac8aed7a0591}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99a877cd-06de-4c98-bd6a-ac8aed7a0591}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b3e1523c-e69a-4bf7-8a4e-e77a135396f6}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b3e1523c-e69a-4bf7-8a4e-e77a135396f6}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b3e1523c-e69a-4bf7-8a4e-e77a135396f6}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5ee98ce-a310-4a32-985a-5cb8658148f8}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5ee98ce-a310-4a32-985a-5cb8658148f8}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5ee98ce-a310-4a32-985a-5cb8658148f8}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311541199}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0AyEtCyBtAtCtAtC0F0C0CyD0FyCyCzytN0D0Tzu0CyBtBtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=397052065&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0AyEtCyBtAtCtAtC0F0C0CyD0FyCyCzytN0D0Tzu0CyBtBtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=397052065&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0AyEtCyBtAtCtAtC0F0C0CyD0FyCyCzytN0D0Tzu0CyBtBtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=397052065&ir=
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0AyEtCyBtAtCtAtC0F0C0CyD0FyCyCzytN0D0Tzu0CyBtBtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=397052065&ir=

-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\axel\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage

*************************

AdwCleaner[R0].txt - [1615 octets] - [27/09/2013 20:51:14]
AdwCleaner[R1].txt - [13022 octets] - [12/04/2014 10:20:19]
AdwCleaner[S0].txt - [1600 octets] - [27/09/2013 20:52:16]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [13143 octets] ##########


En vous remerciant par avance !

Cordialement Chaney
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié par Malekal_morte- le 12/04/2014 à 10:31
Salut,

Fais nettoyer sur AdwCleaner.

puis :


Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Chaney
12 avril 2014 à 10:36
Merci pour ta réponse !

avast! Online Security 9.0.2018.93
AdBlock 2.6.18

Et j'ai que ces extensions sur chrome !

J'ai pas besoin de joindre le rapport final ? Celui qui m'est apparu après redémarrage du pc
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
12 avril 2014 à 10:43
non.

Il reste quoi comme problème car pas d'extensions parasites.
0
Chaney
12 avril 2014 à 10:51
Pour le moment rien dutout ! Tout roule !
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
12 avril 2014 à 10:52
Voila, AdwCleaner a encore sauvé un PC :p


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
Chaney
12 avril 2014 à 11:17
J'met ton lien de coté !

Anti-malware installé, merci ! :)
0