Votre question

besoin d'aide pricora

Tags :
  • pricora
  • Firefox
  • Sécurité
  • Adware
  • Windows 7
Dernière réponse : dans Sécurité et virus
18 Septembre 2013 10:21:28

AVANT PROPOS : Votre ordinateur est infecté par Pricora ? Sachez que vous pouvez supprimer définitivement ce logiciel indésirable. Cliquez ici pour suivre la procédure de désinstallation !


bonjour voilà j'ai preter mon ordi et je l'ai retrouver avec pricora, un truc bien embetant !

voilà les trois rapport:
first
addition
adwcleaner

merci

edit: pardon j'avais pas vu qu'on pouvais créer un nouveau sujet

Autres pages sur : besoin aide pricora

a c 1009 8 Sécurité
a c 107 È Firefox
a c 89 $ Windows 7
18 Septembre 2013 13:55:35

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 1009 8 Sécurité
a c 107 È Firefox
a c 89 $ Windows 7
18 Septembre 2013 14:23:46

Re,

Le PC a été utilisé depuis 1 semaine ?
Des analyses faites le 12 pour une désinfection le 18, ce n'est pas vraiment une condition optimale !

Merci d’héberger les rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

Pricora
MyPC Backup
WinZipper


Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    Task: {0F2EF444-235B-463C-9E50-9B4F49E9E020} - System32\Tasks\Pricora-firefoxinstaller => C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe [2013-08-04] (Corporate Inc)
    Task: {5DC06E51-51AF-4288-ADB9-5292F1A38347} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe
    Task: {6AB43B08-2C5D-43EA-8FE9-1A21274DB430} - System32\Tasks\Omiga Plus RunAsStdUser => C:\Program Files (x86)\Omiga Plus\omigaplus.exe
    Task: {94298AF1-AF84-4A2F-8B9B-F8341D283EFE} - System32\Tasks\DealPly => C:\Users\dell\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE
    Task: {A99BD5B4-CAA8-4A0A-BFDB-9F720300AE61} - System32\Tasks\Pricora-chromeinstaller => C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe [2013-08-04] (Corporate Inc)
    Task: {DDA4BEFD-7CC5-4DB5-A131-8F0F9E4FF8E1} - System32\Tasks\Pricora-updater => C:\Program Files (x86)\Pricora\Pricora-updater.exe [2013-08-04] (Corporate Inc)
    Task: {E657C791-371B-45D8-9384-3D7939B9021A} - System32\Tasks\Pricora-codedownloader => C:\Program Files (x86)\Pricora\Pricora-codedownloader.exe [2013-08-04] (Corporate Inc)
    Task: {FA023D34-642B-415D-A331-6F6FE0A0215C} - System32\Tasks\Pricora-enabler => C:\Program Files (x86)\Pricora\Pricora-enabler.exe [2013-08-04] (Corporate Inc)
    Task: C:\Windows\Tasks\Pricora-chromeinstaller.job => C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe
    Task: C:\Windows\Tasks\Pricora-codedownloader.job => C:\Program Files (x86)\Pricora\Pricora-codedownloader.exe
    Task: C:\Windows\Tasks\Pricora-enabler.job => C:\Program Files (x86)\Pricora\Pricora-enabler.exe
    Task: C:\Windows\Tasks\Pricora-firefoxinstaller.job => C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe
    Task: C:\Windows\Tasks\Pricora-updater.job => C:\Program Files (x86)\Pricora\Pricora-updater.exe
    AlternateDataStreams: C:\ProgramData\TEMP:373E1720
    HKCU\...\Run: [cacaoweb] - C:\Users\dell\AppData\Roaming\cacaoweb\cacaoweb.exe [452608 2013-08-17] ()
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=FE5C00215DE4546C&affID=119360&tsp=4964
    SearchScopes: HKLM - DefaultScope value is missing.
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=FE5C00215DE4546C&affID=119360&tsp=4964
    oolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
    Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
    FF HKLM-x32\...\Firefox\Extensions: [bubbledock@nosibay.com] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\FFSurfMatch
    CHR Extension: (Pricora) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0
    CHR Extension: (Bubble Dock ) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130
    CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    2013-09-12 15:38 - 2013-08-04 03:33 - 00001796 _____ C:\Windows\Tasks\Pricora-firefoxinstaller.job
    2013-09-12 15:33 - 2013-08-04 03:33 - 00001870 _____ C:\Windows\Tasks\Pricora-chromeinstaller.job
    2013-09-12 15:33 - 2013-08-04 03:33 - 00001172 _____ C:\Windows\Tasks\Pricora-codedownloader.job
    2013-09-12 15:33 - 2013-08-04 03:33 - 00001168 _____ C:\Windows\Tasks\Pricora-updater.job
    2013-09-12 15:33 - 2013-08-04 03:33 - 00001072 _____ C:\Windows\Tasks\Pricora-enabler.job
    2013-09-12 14:57 - 2013-08-07 23:47 - 00000000 ____D C:\Users\dell\AppData\Roaming\cacaoweb
    2013-09-12 09:37 - 2013-08-07 23:47 - 00452608 _____ C:\Users\dell\Desktop\cacaoweb.exe
    C:\Program Files (x86)\Pricora
    C:\Program Files (x86)\Desk 365
    C:\Program Files (x86)\Omiga Plus
    C:\Users\dell\AppData\Roaming\DealPly
    C:\Program Files (x86)\Nosibay
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Supprime ta version AdwCleaner qui est obsolète.

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    AdwCleaner


    @+
    m
    0
    l
    Contenus similaires
    19 Septembre 2013 16:02:32

    merci alors j'ai tout fait comme c'est marquer, d'ailleurs c'est très bien expliquer ;)  ça à marcher je suis rentrer chez moi manger et retour au boulot et malheur il était de retour...... et là j'ai un collègue qui m'a dit de verifier mes modules complementaire de firefox et miracle il était là dans les extensions :)  je l'ai virer et depuis plus rien !

    merci tout de meme
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    a c 89 $ Windows 7
    19 Septembre 2013 16:18:01

    Bonjour,

    Ce n'est pas parce que le symptôme a disparu que la désinfection est terminée.

    Déjà je voudrais les rapports demandés s'il te plaît :
    Fixlog
    AdwCleaner


    Il nous faudra ensuite mettre à jour des applications présentant des failles de sécurité, puis finaliser la désinfection avec les dernières procédures.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS