Résolu PricceDowunLooadeR et Comportement anormal pc

[amenophis]

Bonjour,

Mon pc (portable sous windows 8) me fait des choses bizarres en ce moment, adblock qui se supprime seul, google chrome se ferme seul...
Je me demande si un petit virus ne c'est pas installé.

Voici les rapports frst

http://pjjoint.malekal.com/files.php?id ... 15s13p7v12
http://pjjoint.malekal.com/files.php?id ... c13f13y8l9
http://pjjoint.malekal.com/files.php?id ... 5r10x11f11

Merci pour votre aide

[Malekal_morte]

Bonsoir,


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

BHO: PricceDowunLooadeR -> {4B2D5E9E-3C17-4D9B-875C-491FB4EDF699} -> C:\Program Files (x86)\PricceDowunLooadeR\7Wqdx27wyGJunV.x64.dll [2015-05-16] ()
2015-05-16 21:39 - 2015-05-16 21:39 - 00000000 ____D () C:\Program Files (x86)\One Direction Website App
2015-05-16 21:38 - 2015-05-16 21:40 - 00000000 ____D () C:\ProgramData\4524136551153627898
2015-05-16 21:38 - 2015-05-16 21:39 - 00000000 ____D () C:\Program Files (x86)\PricceDowunLooadeR
2015-05-16 21:38 - 2015-05-16 21:38 - 00000000 ____D () C:\Program Files (x86)\WOwCoupon
2015-04-26 11:43 - 2015-04-26 13:37 - 00000000 ____D () C:\Users\aurore\AppData\Local\EA35F13E-1430048605-F14A-B4B5-AF50B88BF14A
2015-04-26 11:43 - 2015-04-26 13:37 - 00000000 ____D () C:\Users\aurore\AppData\Local\EA35F13E-1430048587-F14A-B4B5-AF50B88BF14A
2015-04-26 11:42 - 2015-05-16 04:39 - 00000000 ____D () C:\ProgramData\dda228400003e9f
2015-04-26 11:39 - 2015-04-26 11:39 - 00000000 ____D () C:\Program Files (x86)\gmsd_be_84
2015-04-22 22:55 - 2015-05-04 23:35 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-26 12:03 - 2015-04-26 13:37 - 00000000 ____D () C:\Users\aurore\AppData\Local\18712

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/

[amenophis]

Bonjour

Merci pour l'aide.
Ordinateur redémarré, navigateur réinitialisé
.

Voici le rapport

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-05-2015 02
Ran by aurore at 2015-05-16 23:29:23 Run:1
Running from C:\Users\aurore\Desktop
Loaded Profiles: aurore (Available profiles: aurore)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
BHO: PricceDowunLooadeR -> {4B2D5E9E-3C17-4D9B-875C-491FB4EDF699} -> C:\Program Files (x86)\PricceDowunLooadeR\7Wqdx27wyGJunV.x64.dll [2015-05-16] ()
2015-05-16 21:39 - 2015-05-16 21:39 - 00000000 ____D () C:\Program Files (x86)\One Direction Website App
2015-05-16 21:38 - 2015-05-16 21:40 - 00000000 ____D () C:\ProgramData\4524136551153627898
2015-05-16 21:38 - 2015-05-16 21:39 - 00000000 ____D () C:\Program Files (x86)\PricceDowunLooadeR
2015-05-16 21:38 - 2015-05-16 21:38 - 00000000 ____D () C:\Program Files (x86)\WOwCoupon
2015-04-26 11:43 - 2015-04-26 13:37 - 00000000 ____D () C:\Users\aurore\AppData\Local\EA35F13E-1430048605-F14A-B4B5-AF50B88BF14A
2015-04-26 11:43 - 2015-04-26 13:37 - 00000000 ____D () C:\Users\aurore\AppData\Local\EA35F13E-1430048587-F14A-B4B5-AF50B88BF14A
2015-04-26 11:42 - 2015-05-16 04:39 - 00000000 ____D () C:\ProgramData\dda228400003e9f
2015-04-26 11:39 - 2015-04-26 11:39 - 00000000 ____D () C:\Program Files (x86)\gmsd_be_84
2015-04-22 22:55 - 2015-05-04 23:35 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-26 12:03 - 2015-04-26 13:37 - 00000000 ____D () C:\Users\aurore\AppData\Local\18712
*****************

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B2D5E9E-3C17-4D9B-875C-491FB4EDF699}" => Key deleted successfully.
"HKCR\CLSID\{4B2D5E9E-3C17-4D9B-875C-491FB4EDF699}" => Key deleted successfully.
C:\Program Files (x86)\One Direction Website App => Moved successfully.
C:\ProgramData\4524136551153627898 => Moved successfully.
C:\Program Files (x86)\PricceDowunLooadeR => Moved successfully.
C:\Program Files (x86)\WOwCoupon => Moved successfully.
C:\Users\aurore\AppData\Local\EA35F13E-1430048605-F14A-B4B5-AF50B88BF14A => Moved successfully.
C:\Users\aurore\AppData\Local\EA35F13E-1430048587-F14A-B4B5-AF50B88BF14A => Moved successfully.
C:\ProgramData\dda228400003e9f => Moved successfully.
C:\Program Files (x86)\gmsd_be_84 => Moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
C:\Users\aurore\AppData\Local\18712 => Moved successfully.

==== End of Fixlog 23:29:24 ====

Toujours le même soucis avec adblock, impossible de l'installer. Une analyse de l'antivirus (windows defender) m'indique le présence d'un hack tool et d'un trojan.

Encore merci

[Malekal_morte]

voici la suite :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

[amenophis]

Voici les rapports
http://pjjoint.malekal.com/files.php?id ... 6i9o15o8p5
http://pjjoint.malekal.com/files.php?id ... n6t6y6y9u7

Toujours le même soucis pour add block

Merci et bonne nuit

[Malekal_morte]

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.


Tente de réinstaller Adblock.

[amenophis]

Bonjour,

Google chrome désinstallé et réinstallé.
Adblock est fonctionnel!!

Merci beaucoup!

Plus de virus ou autre truc méchants?

[Malekal_morte]

Non


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html

[amenophis]

Super!

Merci beaucoup.

Je sait ou je me suis choppé tout ça, vive t&lechargement.com...

[Malekal_morte]

ha bha telecharger.com / 01net

https://www.malekal.com/2011/07/09/pctu ... vec-01net/
https://www.malekal.com/2013/02/14/01ne ... range-pas/
https://www.malekal.com/2012/06/17/01ne ... er-son-pc/
etc