Votre question
Résolu

Infection par PRICORA: mots soulignés en vert... besoin d'aide svp

Tags :
  • pricora
  • Malware
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
27 Juillet 2013 09:48:43

AVANT PROPOS : Votre ordinateur est infecté par Pricora ? Sachez que vous pouvez supprimer définitivement ce logiciel indésirable. Cliquez ici pour suivre la procédure de désinstallation !


Bonjour,

Je suis moi aussi ennuyée avec cette cochonnerie de Pricora depuis quelques jours,
j'ai parcouru rapidement vos sujets pour s'en débarrasser, et lancé la manœuvre en scannant l'ordinateur avec Farbar selon votre procédure.

Je vous poste le rapport FRST ici : http://up.security-x.fr/file.php?h=R69fbfe323812bcc8fba...
et vous pouvez trouver addition txt, ici : http://up.security-x.fr/file.php?h=R1d4b6f63b0983f0e969...

Dans l'attente de vos conseils pour la suite ,
merci beaucoup !

Autres pages sur : infection pricora mots soulignes vert besoin aide svp

a c 639 8 Sécurité
27 Juillet 2013 14:16:25

hello

nous allons regarder cela ensemble

£££££££££££££££££££££££££££££

désinstalle

java 6 update 29
java 6 update 33
java 7 update 13
pricora
installclick.exe

£££££££££££££££££££££££££££££££££££££££££
[Info] Suite Windows Live :

Windows live messenger étant remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la Suite Windows Live:.
Pour cela, dans la liste des programmes, cliquer sur

=====XP=======>> ajout/suppression de programmes
seven/vista/eight ==>> programmes et fonctionnalités



  • sélectionner Windows Live
  • cliquer sur "Désinstaller/modifier"
  • choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, etc ...)


  • /!\ Attention à ne pas désinstaller windows live mail , logiciel de messagerie /!\

    le support microsoft en image

    http://support.microsoft.com/kb/938275/fr

    ££££££££££££££££££££££££££££££££££££

    2)

    ££££££££££££££££££££££££££££££££££££££££££££££££££££
    Adwcleaner


    Option Suppression :



    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    /!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

  • pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
    Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


    * Lance le, clique sur [Suppression]



  • lire le tuto indiquant la procédure de désactivation.

    un tuto d' aide à lire

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.
    -

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[S1].txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message


  • Tutoriel d'Aide

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    3)

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :


  • ==>>

    • Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)






    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


  • *_* Attention Deux possibilités s'offrent à toi :

    *_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    *_* Lis bien la suite


  • Si des infections sont présentes


    • clic sur " Afficher les résultats
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer normalement ton ordinateur


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici


    • Clique sur Parcourir pour rechercher le rapport
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
      [* ]copier le raccourci et clic droit coller dans ton prochain message


  • *_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

    • REMARQUE :
    • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    • accepte en cliquant sur Ok




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    Tutoriel

    ££££££££££££££££££££££££££££££££££££££££££

    à te lire



    m
    0
    l
    27 Juillet 2013 14:46:55

    Milles merci Migau pour ton aide,

    Voici le rapport adWARE : http://up.security-x.fr/file.php?h=R5944491c48bb8b8b5a4...

    je lance Malware et te tiens au courant.

    EDIT : MalwareByte a été lancé, et aucun élément nuisible n'a été retrouvé. je pense donc que c'est okay !?
    Merci pour ta réactivité Migau :)  )
    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 639 8 Sécurité
    27 Juillet 2013 16:05:04

    hello

    il doit rester quelques scories encore et faire quelques vérifications, sinon tu vas revenir la semaine prochaine.

    refais un scan avec FRST et cette fois ci tu n'auras qu'un seul rapport

    à te lire
    m
    0
    l
    a c 639 8 Sécurité
    27 Juillet 2013 17:30:52

    Air_incolore a dit :
    Re !

    j'ai comme l'impression que c'est toujours aussi mauvais de le trouver dedans... :-((

    hello

    je ne comprends pas ce que tu veux me dire?

    ££££££££££££££££££££££££££££££££££££££££££

    il faut absolument ramener FRST.exe sur ton bureau et enregistrer fixlist.txt sur ton bureau aussi
    sinon le fix ne marchera pas

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      start
      MountPoints2: {05924729-dc82-11e1-9a11-cc52afa457cc} - F:\autorun.exe
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 - {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}
      SearchScopes: HKCU - {5FC325B7-2EC8-42BC-962A-969BCB5ED6EA} URL = http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}
      SearchScopes: HKCU - {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL =
      CHR Extension: (Pricora) - C:\Users\UTILIS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0
      2013-07-10 19:37 - 2013-07-10 19:37 - 00017099 _____ C:\Users\utilisateur\Downloads\1123791757.torrent
      2013-07-10 19:33 - 2013-07-10 19:33 - 00017106 _____ C:\Users\utilisateur\Downloads\super.point.de.croix.deluxe.2.[www.zetorrents.com] (1).torrent
      2013-07-09 20:26 - 2013-07-09 20:26 - 00017123 _____ C:\Users\utilisateur\Downloads\couleurs_1000_motifs.pdf.torrent
      2013-07-07 09:48 - 2013-07-07 09:48 - 00017254 _____ C:\Users\utilisateur\Downloads\Point de Croix.iso.torrent
      2013-06-28 16:43 - 2013-06-28 16:47 - 00015758 _____ C:\Users\utilisateur\AppData\Roaming\Bubble Dock.installation.log
      2013-06-28 16:42 - 2013-06-28 16:44 - 00001282 _____ C:\Users\utilisateur\AppData\Roaming\Bubble Dock.boostrap.log
      2013-06-28 16:40 - 2013-07-27 16:19 - 00001186 _____ C:\Windows\Tasks\Pricora-codedownloader.job
      2013-06-28 16:40 - 2013-07-27 16:19 - 00001182 _____ C:\Windows\Tasks\Pricora-updater.job
      2013-06-28 16:40 - 2013-07-27 16:19 - 00001086 _____ C:\Windows\Tasks\Pricora-enabler.job
      2013-06-28 16:40 - 2013-06-28 16:40 - 00004216 _____ C:\Windows\System32\Tasks\Pricora-codedownloader
      2013-06-28 16:40 - 2013-06-28 16:40 - 00004212 _____ C:\Windows\System32\Tasks\Pricora-updater
      2013-06-28 16:40 - 2013-06-28 16:40 - 00004116 _____ C:\Windows\System32\Tasks\Pricora-enabler
      2013-06-28 16:39 - 2013-07-27 16:19 - 00001884 _____ C:\Windows\Tasks\Pricora-chromeinstaller.job
      2013-06-28 16:39 - 2013-07-27 16:19 - 00001810 _____ C:\Windows\Tasks\Pricora-firefoxinstaller.job
      2013-06-28 16:39 - 2013-06-28 16:40 - 00000000 ____D C:\Program Files (x86)\Pricora
      2013-07-09 20:26 - 2013-07-09 20:26 - 00017123 _____ C:\Users\utilisateur\Downloads\couleurs_1000_motifs.pdf.torrent
      CHR HKLM-x32\...\Chrome\Extension: [janmfndmohbaaoocpcgfbghioojoakjg] - C:\Program Files (x86)\Common Files\plugin.crx
      CHR HKLM-x32\...\Chrome\Extension: [nbmafkdmkkckhggblphicnnhlgljnoje] - C:\Program Files (x86)\TornTV.com\torn2_10.crx


      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    m
    0
    l
    27 Juillet 2013 17:50:15

    Hi.
    pour répondre à ta citation, je disais, que ça me semblait mauvais signe que le mot pricora apparaisse dans le dernier rapport.
    D'ailleurs, il est REVENU !

    Effectivement, j'e n'avais pas lu avant ton dernier post que Farbar devait être sur le bureau, et bien entendu, il était le seul à ne pas y être. Autrement, je ferme tous mes programmes, et me déconnecte à chaque scan.
    voilà le rapport fixlog : http://up.security-x.fr/file.php?h=R9497474206d71e94318...


    m
    0
    l
    a c 639 8 Sécurité
    27 Juillet 2013 18:34:04

    on continue

    ££££££££££££££££££££££££££££££££

    peux tu vérifier ceci

    Désinstallation d'extensions de Google chrome



    à Lire
    de l'aide ici
    de l'aide ici sur la synchronisation avec google

    ==================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application



      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur




    • *_* Au menu principal *_*

    • clique sur le bouton scan



    • clic sur rapport , celui ci s'ouvre dans le bloc notes, en fonction du résultat du rapport , faire les mises à jours



      NB==>> désinstalle toutes les versions java obsolètes

      ========================================


      Installe la dernière version de Java:


      ==>> A titre indicatif, la page de téléchargement==>> Java sun

      ==>> désinstalle toutes les autres versions Java plus anciennes

      mettre à jour java, adobe flash player et adobe reader


      -----------------------------------------------------------------------------------------------

      Installe la dernière version Adobe Flash Player


      Ouvre Internet Explorer, télécharge et installe cette dernière version :

      Adobe Flash Player



      Pense à décocher les options proposées en même temps , du genre lgoogle chrome


      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système


      -----------------------------------------------

      Ouvre Firefox, télécharge et installe cette dernière version :

      Adobe Flash Player

      Pense à décocher les options proposées en même temps , du genre Mc Afee sécurity scan plus



      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

      ---------------------------------------------------------------------------------------------

      Mets à jour la dernière version d'Adobe Reader :

      Télécharge et installe cette dernière version :

      Adobe - Téléchargement d'Adobe Reader

      N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan



      ================================================
      2)

      Suppression des TOOLS de désinfection

      Télécharger Delfix sur ton bureau

      • Télécharge DelFix (d'Xplode) sur ton bureau.
      • Lance le, puis coche les cases suivantes :

        en plus des deux cases cochées sur ma capture, coche la case :

        Réinilisation des paramètres système.



        Note : Le rapport se trouve également sous C:\DelFixSearch

      • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
      • Clique sur Parcourir pour rechercher le rapport C:\DelFixSearch.txt
      • puis clique sur : Cliquez ici pour déposer le fichier
      • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      • par un clic droit copier le raccourci
      • clic droit coller dans ton prochain message



    • ££££££££££££££££££££££££££££££££££££££££££££££££££££

      ===========================
      Citation :

      voilà on touche au but .

      Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
      et surtout , toujours télécharger les outils sur le site de l'éditeur.

      une explication vaut mieux qu'un grand discours

      Je finalise donc la procédure par Quelques précisions, conseils et précautions :

      à exclure toutes formes de piratage, cracks ........







  • £££££££££££££££££££££££££££££££££££££££££££££££
    Citation :

    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs lors de leurs recherches
    de s'y retrouver plus facilement.

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
    si as des questions, je suis à ton écoute


    m
    0
    l
    27 Juillet 2013 18:45:43

    J'ai uniquement adblock v 2.6.3 de GoogleChrome d'installé. google Chrome est mon navigateur par défaut.
    Pourrai-je la réinstaller sans problème après les manips ?

    Je n'utilise plus Mozilla, j'avais des soucis de pub avec. et je préfère rester sur Chrome.
    m
    0
    l
    27 Juillet 2013 19:13:53

    Hop, voilà la suite...
    alors : le premier logiciel m'indiquait qu'Adobe Flash Player et Plugin et Adobe reader étaient OUT.
    je les ai réinstallé sur IE, en décochant correctement.

    Ensuite, j'ai lancé DELFIX,
    à l'issu de la correction, BItDefender mon antivirus a supprimé le fichier delfix.exe
    Est-ce normal ?
    sans doute que oui, puisque c'est aussi un outil de désinfection... et qu'il s'auto-désinstalle peut-être quand on coche "supprimer les outils de désinfection )

    J'ai un rapport; mais il s'appelle simplement Delfix.txt (non pas DelfixSearch.txt)
    Est-ce normal ?
    il est ici : http://up.security-x.fr/file.php?h=R8a4d50eea3b74ad8394...

    et le raccourci : dans le c:\

    Et-ce que ça devrait être okay, maintenant ?

    Oui, je vais redoubler de vigilance, merci...

    merci pour tout... !!

    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    27 Juillet 2013 19:31:51

    Air_incolore a dit :
    Hop, voilà la suite...

    Ensuite, j'ai lancé DELFIX, .. et qu'il s'auto-désinstalle peut-être quand on coche "supprimer les outils de désinfection )



    hello
    delfix se désinstalle tout seul eprès avoir fait son travail

    je vais regarder pour le nom du rapport Xplode a fait une modif
    merci de me prévenir

    il te reste plus que ça

    Citation :

    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs lors de leurs recherches
    de s'y retrouver plus facilement.

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    car en ce moment, il y a une recrudescence de liens verts comme tu as pû voir ainsi en mettant ton post en résolu, ça permet aux visiteurs de voir la manière dont nous traitons rapidement cette m****

    bon week end




    partage
    28 Juillet 2013 19:51:55

    Oui... c'est une grosse s***rie !
    Merci encore pour tout, et je mets en résolu !
    m
    0
    l
    21 Octobre 2013 11:38:30

    Air_incolore a dit :
    Oui... c'est une grosse s***rie !
    Merci encore pour tout, et je mets en résolu !


    J'ai eu le même problème avec pricora et finalement j'ai trouvé la solution qui est très simple. En faisant une recherche de fichier sur le mot "pricora" j'ai remarqué qu'ils étaient tous dans mon moteur de recherche Mozilla. J'ai juste ouvert Mozilla ( outils+ modules complémentaires) et arrivé sur la page de gestion des modules complémentaires j'ai trouvé pricora et je l'ai supprimé en 1 clic.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS