Se connecter / S'enregistrer
Votre question
Résolu

infection pricora 1.4

Tags :
  • pricora
  • Sécurité
  • Adware
  • Windows 7
Dernière réponse : dans Sécurité et virus
14 Décembre 2013 18:11:33

bonjour
je suis infecté par pricora 1.4, j'ai lu les réponses déjà postée et j'ai fait le premier scan , voici les liens
http://up.security-x.fr/file.php?h=R0165a2fadcd58eb3188...

http://up.security-x.fr/file.php?h=Rfd83bf3e4c559416c0f...

merci d'avance

Autres pages sur : infection pricora

a b 8 Sécurité
14 Décembre 2013 20:51:03

Bienvenue sur tom's guide

Le temps de regarder les rapports et je reviens vers toi.

A +
m
0
l
a b 8 Sécurité
14 Décembre 2013 21:20:05

re,

Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
Refuser les diverses barres d'outils ou moteurs de recherches proposés : PUP / Logiciels potentiellement indésirables

1. Désinstalle via Panneau de configuration > Désinstaller un programme si présents dans la liste :

Pricora 1.4
Version Checker for Funmoods


Les suivants sont inutiles :

McAfee Security Scan Plus
Pop-Up Stopper Free Edition
SUPERAntiSpyware


Si un programme ne veut pas se désinstaller, ne pas insister, passer au suivant.

Aide : Comment désinstaller un programme


2. Correctif FRST

Crée un point de restauration manuel avant d'appliquer le correctif : Tutoriel en images

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    Task: {164F027C-E584-4D78-898B-10CD0AC1DDCA} - System32\Tasks\EPUpdater => C:\Users\UNGARS~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe
    Task: {176A307E-E7C2-48E7-8A3A-BEB459DBC2F8} - System32\Tasks\Pricora 1.4-updater => C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-updater.exe [2013-08-14] (Corporate Inc)
    Task: {57019CB6-2485-4E89-B98F-06CDFB92F6BC} - System32\Tasks\Pricora 1.4-firefoxinstaller => C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-firefoxinstaller.exe [2013-08-14] (Corporate Inc)
    Task: {E7A6AC4D-B5DE-49F9-8FAA-31A1CB3DE699} - System32\Tasks\Pricora 1.4-codedownloader => C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-codedownloader.exe [2013-08-14] (Corporate Inc)
    Task: {AD3A6C57-AD6A-4A55-82A9-470F7E95CD89} - System32\Tasks\{C14F2CE0-5903-4C8A-9131-614BE257230D} => C:\Users\un gars une fille\Downloads\KChampR\KChampR.exe [2012-12-15] (DVTSoftware)
    Task: C:\Windows\Tasks\Pricora 1.4-codedownloader.job => C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-codedownloader.exe
    Task: C:\Windows\Tasks\Pricora 1.4-firefoxinstaller.job => C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-firefoxinstaller.exe
    Task: C:\Windows\Tasks\Pricora 1.4-updater.job => C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-updater.exe
    HKLM-x32\...\Run: [comnetwork] - [x]
    HKLM-x32\...\Run: [PCTuto] - [x]
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1Qzu0FyCyB0B0C0ByD0A0EtAyC0C0FyEyBzztN0D0Tzu0CtBtDtDtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1851957468
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1Qzu0FyCyB0B0C0ByD0A0EtAyC0C0FyEyBzztN0D0Tzu0CtBtDtDtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1851957468
    SearchScopes: HKLM - DefaultScope {CF60048F-2FD2-4792-964C-15C6D7F603B5} URL = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1Qzu0FyCyB0B0C0ByD0A0EtAyC0C0FyEyBzztN0D0Tzu0CtBtDtDtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1851957468
    SearchScopes: HKLM - {CF60048F-2FD2-4792-964C-15C6D7F603B5} URL = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1Qzu0FyCyB0B0C0ByD0A0EtAyC0C0FyEyBzztN0D0Tzu0CtBtDtDtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1851957468
    SearchScopes: HKLM-x32 - Backup.Old.DefaultScope {CF60048F-2FD2-4792-964C-15C6D7F603B5}
    SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 - {CF60048F-2FD2-4792-964C-15C6D7F603B5} URL = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1Qzu0FyCyB0B0C0ByD0A0EtAyC0C0FyEyBzztN0D0Tzu0CtBtDtDtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1851957468
    SearchScopes: HKCU - Backup.Old.DefaultScope {CF60048F-2FD2-4792-964C-15C6D7F603B5}
    SearchScopes: HKCU - {0AAB4346-9936-41B0-B346-A8080ED447B5} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=72765572-7AD1-43E8-83F0-9395869FE774&apn_sauid=378A8150-99B2-40F8-812E-CBCA4E56A174
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C694F67BCB5AE36C&affID=123706&tt=110813_Dmntr&tsp=4974
    SearchScopes: HKCU - {CF60048F-2FD2-4792-964C-15C6D7F603B5} URL = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1Qzu0FyCyB0B0C0ByD0A0EtAyC0C0FyEyBzztN0D0Tzu0CtBtDtDtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1851957468
    BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    Toolbar: HKLM - No Name - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
    Toolbar: HKLM-x32 - No Name - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
    Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
    CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\UNGARS~1\AppData\Local\funmoods.crx
    CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\UNGARS~1\AppData\Local\funmoods-speeddial.crx
    CHR HKLM-x32\...\Chrome\Extension: [ndkhncnongaclekkbelchmeafffimifj] - C:\Users\un gars une fille\AppData\Local\Giant Savings\Chrome\Giant Savings.crx
    CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    S1 qrosfnmm; \??\C:\Windows\system32\drivers\qrosfnmm.sys [x]
    2013-12-14 14:03 - 2013-08-14 11:38 - 00001856 _____ C:\Windows\Tasks\Pricora 1.4-firefoxinstaller.job
    2013-12-14 14:03 - 2013-08-14 11:38 - 00001312 _____ C:\Windows\Tasks\Pricora 1.4-updater.job
    2013-12-14 14:02 - 2013-08-14 11:38 - 00001224 _____ C:\Windows\Tasks\Pricora 1.4-codedownloader.job
    end


  • Enregistre le fichier sur ton Bureau sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt.



  • 3. Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau.

    • Ferme toutes les applications, y compris ton navigateur
    • Sous XP double-clic sur l'icône pour lancer l'outil.
    • Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes.
    • Patiente le temps de l'analyse et valide le message d'informations.
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.

      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt

  • Tutoriel d'utilisation AdwCleaner en images


    4. Poste les 2 rapports obtenus.

    A +
    m
    0
    l
    Contenus similaires
    14 Décembre 2013 22:15:24

    a noter que j'ai réussi a supprimer tous les programmes sauf pricora bien sur
    m
    0
    l
    a b 8 Sécurité
    14 Décembre 2013 22:23:58

    ok,

    Quels sont les soucis restants ?


    Relance FRST

    • Clique sur le bouton Scan.
    • L'outil va créer un nouveau rapport FRST.txt

  • (un seul rapport sera généré)


    Poste le lien, A +
    m
    0
    l
    14 Décembre 2013 22:33:37

    voici le dernier rapport

    http://up.security-x.fr/file.php?h=Rd58106eff8fa2686392...

    a première vue plus de soucis, pricora 1.4 a disparu du gestionnaire des programmes et n'apparait plus en module complémentaire sous firefox.

    Merci beaucoup pour la résolution de mon cas

    A=
    m
    0
    l
    a b 8 Sécurité
    14 Décembre 2013 22:54:23

    ok,

    1. Télécharge TFC de OldTimer et enregistre-le sur ton Bureau.
    • Ferme toutes les applications, y compris ton navigateur
    • Sous XP double-clic sur l'icône pour lancer l'outil.
    • Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer plusieurs minutes)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement.
    • Cette étape est impérative pour finaliser le nettoyage.


  • 2. Télécharge Malwarebytes Anti-Malware et installe le selon l'emplacement par défaut (l'essai de la version pro est facultative).

    • Laisse cochés les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
    • Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
    • Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
    • Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
    • Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
    • Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
    • Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
    • Accepte de redémarrer l'ordinateur si nécessaire.

  • Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.

    Aide : Tutoriel MalwareByte's Anti-Malware


    3. Poste le rapport, A +
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    14 Décembre 2013 23:46:34

    ok,

    Pour terminer :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Sous XP double-clic sur l'icône pour lancer l'outil.
    • Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    • Sur le menu principal, coche uniquement les options :
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler, un rapport DelFix.txt s'ouvre montrant les actions effectuées.


  • == == == == == == == == == == MISES A JOUR == == == == == == == == == ==


    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :

    Maintenir Java, Adobe Reader et le player Flash à jour

    ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.


    == == == == == == == == == == == == == == == == == == == == == ==

    Prévention & Protection : comment sécuriser son ordinateur

    La sécurité de son PC, c'est quoi ?

    == == == == == == == == == == == == == == == == == == == == == ==


    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.
    partage
    15 Décembre 2013 00:12:58

    ok pour les MAJ , merci beaucoup
    m
    0
    l
    Contenus similaires
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS