Supprimer Price CompanionRésolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Chrome 33.0.1750.154

Bonjour à tous,
Bon, comme un certain nombre me voilà contaminé par Price Companion qui fait apparait des pubs dès que je suis sur certaines pages Internet (ebay, etc...)

J'ai fait un scan/nettoyage avec adwcleaner et il est tjrs présent
J'ai fait un scan/nettoyage avec Malewarebytes 2.0 et il est tjrs là

Je n'arrive pas à m'en débarasser.
Je sollicite votre aide
Merci à vous

Leludo54

buckhulk · Answer

bonsoir
tu peux me faire un ZHPDiag s'il te plait ?:

ZHPDiag, outil de diagnostique comme son nom l'indique !
il me permettra de voir les potentielles infections de ton PC

ZHPDiag

suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)
Mirroir

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
d) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix

2) * Maintenant clique sur "Rechercher".

<ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Laisse l'outil travailler, il peut être assez long

3) * Le rapport s'affiche sur ton Bureau une fois terminé !

IMPORTANT
les rapports étant trop long, les héberger :

Tu peux fermer ZHPDiag

Rappel des dépôts

1 cjoint >> Explication
2 SoSVirus Upload
3 pjoint
3 up2share
4 FEC

leludo54 · Answer

Bonsoir et merci tout d'abord pour ta prompte réponse
J'ai donc installé/lancé le logiciel ZHPDIAG et voici le rapport

http://cjoint.com/?DCAvPaL6lrK


merci encore

buckhulk · Answer

commence par passer USBix :

 USBFix Recherche

* Télécharge USBFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Mirror (Flèche verte)
ou : ICI

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
Image
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

------------------------------------------------------------------------------------------------------------
  USBFix suppression

Télécharge et enregistre sur votre bureau USBFix :

USBFix (créé par El Desaparecido)

désactive temporairement l'antivirus le temps d'utilisation d'USBFix.

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.
Image
* Laisse travailler l'outil  (Note : Si UsbFix bloque à 14%, démarrer en mode sans échec.)
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

après tu passes Shortcut_Module :

 Shortcut_Module
Shortcut_Module permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de 
forcer l'ouverture d'une page WEB au lancement du navigateur 

- Télécharge :
Shortcut_Module de de g3n-h@ckm@n
- Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 
- Patiente le temps du scan

- Copie et colle le contenu du rapport


et ensuite  tu me referas un ZHPDiag
je pense que c'est ton logiciel Foxmail ou son téléchargement qui t'a mis tous ces mauvais trucs !!

prochaine réponse 3 ou 4 rapports !
merci

leludo54 · Answer

Bonjour
Me revoilà
Ci-joint les fichiers en question (scan,clean)

http://cjoint.com/?DCCt5Yn6ZAx
http://cjoint.com/?DCCt6Uimnzd


short... http://cjoint.com/?DCCuMvjivDt

zhdiag

http://cjoint.com/?DCCuKyKRZUP

j'ai donc joint les 4 fichiers
petite remarque : mes extensions sous google chrome ont toutes disparues ! Normal ou pas ? Parce que ..... la publicité débarque et j'ai pas l'habitude ; je remets illicopresto adblock

merci de l'aide

buckhulk · Answer

la publicité débarque et j'ai pas l'habitude ; je remets illicopresto adblock oui en passant shortcut_Module , cela réinitialise tes navigateurs , alors il faut bien entendu réactiver les extensions dont tu te sert !

très bien cela a fait un peu de nettoyage, maintenant tu vas passer ce script :

ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix
[MD5.C6035ECFC3BCF703EF725E2C78D38516] - (.Tencent Inc. - Foxmail 7.0.) -- D:\Program Files\Utilitaires\Fox70\Foxmail.exe   [13210648] [PID.2988]   =>Adware.TencentAddressBar 
O4 - GS\TaskBar [master]: Installer for HostIt.lnk . (...)  -- C:\Users\master\Downloads\WL2.2.1.rar.exe (.not file.)    => Fichier absent  
O4 - GS\SendTo [master]: Foxmail.LNK . (.Tencent Inc. - Foxmail 7.0.)  -- D:\Program Files\Utilitaires\Fox70\Foxmail.exe   =>Adware.TencentAddressBar 
O4 - GS\SendTo [master]: pdfFactory Pro.lnk - Clé orpheline    => Orphean Key not necessary  
O4 - GS\Desktop [master]: Document Metadata Cleaner 3.lnk . (.Pointstone Software, LLC - Document Metadata Cleaner.)  -- D:\Program Files\Utilitaires\Document Metadata Cleaner 3\MetadataCleaner.exe      
O4 - HKCU\..\Run: [Foxmail] . (.Tencent Inc. - Foxmail 7.0.) -- D:\Program Files\Utilitaires\Fox70\Foxmail.exe   =>Adware.TencentAddressBar 
O4 - HKUS\S-1-5-21-3116747982-2549419571-1887723454-1000\..\Run: [Foxmail] . (.Tencent Inc. - Foxmail 7.0.) -- D:\Program Files\Utilitaires\Fox70\Foxmail.exe   =>Adware.TencentAddressBar 
[MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (...) -- C:\Users\master\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.)   [0]   =>Adware.MegaSearch 
[MD5.00000000000000000000000000000000] [APT] [{3135D75D-05A3-4DA0-932A-39BEB73C0186}] (...) -- C:\Program Files (x86)\Kingsoft\WPS Office Personal\utility\uninst.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{F4A84365-C5E5-4267-9AF9-716B4D2C6401}] (...) -- C:\Users\master\AppData\Local\Kingsoft\WPS Office\9.1.0.4517\utility\uninst.exe (.not file.)   [0]    => Fichier absent  
O42 - Logiciel: Rightload 2.0.1 - (...) [HKLM][64Bits] -- {A9F9223F-F32C-4360-AC8F-2AE04DE443FC}_is1      
[HKCU\Software\KLive]      
[HKLM\Software\Wow6432Node\Rightload]      
O43 - CFD: 19/03/2014 - 21:39:12 - [0.031] ----D C:\ProgramData\863165ca4932e78a      
O43 - CFD: 18/03/2014 - 20:28:21 - [0] ----D C:\ProgramData\ApPure    => Empty Folder not necessary  
O43 - CFD: 25/03/2014 - 22:26:42 - [0.009] ----D C:\Users\master\AppData\Roaming\Rightload      
D:\Destination\Adobe Acrobat XI Pro v11.0\Adobe Acrobat XI Pro v11.0.0 Multilingual\Crack\Keygen - Team X-Force\xf-aarpxi.exe    => Crack, KeyGen, Keymaker - Possible Malware  
D:\Destination\Adobe Acrobat XI Pro v11.0\Adobe Acrobat XI Pro v11.0.0 Multilingual\Crack\Keygen - Team X-Force\xf-aarpxi.rar    => Crack, KeyGen, Keymaker - Possible Malware  
D:\Program Files\Utilitaires\Zip rar password recovery remove\KeyGen\AT4RE\Keygen.exe    => DNSoft RAR Password Cracker  
D:\Program Files\Utilitaires\Zip rar password recovery remove\KeyGen\FFF\KeyGen.exe    => DNSoft RAR Password Cracker  
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Foxmail   =>Adware.TencentAddressBar^ 
D:\Program Files\Utilitaires\Fox70\Foxmail.exe   =>Adware.TencentAddressBar^ 
ProxyFix 
EmptyPrefetch
EmptyFlash
SysRestore 
FirewallRAZ  
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag &  ZHPFix

Après tu me refais un ZHPDiag s'il te plait !

leludo54 · Answer

Rebonsoir
voilà c'est fait
au passage, mon foxmail.exe a disparu et mon logiciel ne peut donc se lancer
je l'ai sauvegardé par ailleurs au démarrage ; je peux le remettre tel quel ?
Merci encore


http://cjoint.com/?DCCwCiZmx6f

http://cjoint.com/?DCCwCRfkzdo

buckhulk · Answer

alors non , surtout pas je ne sais pas ou tu l'avais téléchargé , mais c'est lui qui était infecté !

tu peux le telecharger sur CCM choisis ta langue !

sinon c'est bien plus de virus !

je regarde le diag plus attentivement !
attend mon prochain message mais

buckhulk · Answer

C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent  pas il suffit de me le signaler .
 fin de désinfection
ensuite Quelques conseils
Pour terminer : 
Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur :  exécuter

ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) : 
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner 
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus ! 
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration 

1 - Dans la barre des tâches de Windows, clique sur Démarrer. 
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
4 - Clique sur Appliquer. 
5 - Ensuite décoche "Désactiver la restauration du système" 
6 - Clique sur appliquer puis ok 

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady  >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point

-------------------------------------------------------------
IMPORTANT

Maintenir ses programmes à jour
Sécunia

téléchargement :

Sécunia 

Une connexion internet active est nécessaire pendant le fonctionnement du logiciel.

===Secunia PSI scanne votre PC :===

            

===Plusieurs vieilles versions "dangereuses" à utiliser ont été détectées :===

                                            

===Historique===

           

===Résumé :===



Tutoriel et site éditeur
 
_____________________________________________
IMPORTANT  AUSSI , savoir utiliser internet :
https://www.malekal.com/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/

4/ Maintenant je te propose un peu de lecture ! 

1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT: 
tuto_WOT
Un lien utile et important : Mettre à jours son PC contre les failles de sécurité.
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande 
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et  ce dossier sur la prévention et protection: 
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS 
PUPS
11/ - Enfin les Toolbars c'est pas obligatoire 
Toolbars
12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
13/ - Ne pas avoir plusieurs anti-virus 
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
14/  - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
15/ - Pense à marquer le fil comme résolu ! 
comme ceci

- Sois plus vigilant(e) sur Internet à l'avenir ! 
Voilà pour moi c'est terminé. 
Si tu as des questions n'hésite pas.

Supprimer Price Companion

8 réponses

Newsletters