Pricora 12.0

Résolu
Jem07 Messages postés 6 Statut Membre -  
 loulou -
Bonjour,
J'ai un truc sur mon ordi, je ne sais pas comment s'est arrivé, je ne sais pas comment l'enlever.
Ça met des pubs quand je passe le curseur sur certains mots.
Il dit qu'il s'appelle Pricora 12.0.
Que dois-je faire?
Merci.

16 réponses

  1. AidenPearce
     
    Re,

    J'avais bien vue que tu avais déjà utilisé AdwCleaner mais bon ...

    - Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    https://www.cjoint.com/?3EEeukFdHoN

    - Ouvre ZHPfix, icône seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
    - Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, sur Importer.
    - Clique sur Go.
    - Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
    - Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

    P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

    /!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
    1
  2. AidenPearce
     
    Bonjour

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://toolslib.net/downloads/viewdownload/9-zhpdiag/

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci
    0
  3. AidenPearce
     
    Re,

    Très infecté :(

    - Télécharge AdwCleaner (d'Xplode) sur ton bureau.
    - Lance-le (Utilisateurs de Vista/Seven => Clique droit puis "Exécuter en tant que administrateur"), puis patiente le temps du scan...
    - Une fois le scan fini, poste le contenu du rapport.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Jem07 Messages postés 6 Statut Membre 1
     
    # AdwCleaner v3.211 - Rapport créé le 30/05/2014 à 14:10:21
    # Mis à jour le 26/05/2014 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Nous - JEM
    # Exécuté depuis : C:\Users\Nous\Downloads\adwcleaner_3.211.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Users\Nous\AppData\Roaming\wp_update

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AppDataLow\Software

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16537

    -\\ Google Chrome v35.0.1916.114

    [ Fichier : C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [11208 octets] - [30/05/2014 13:09:42]
    AdwCleaner[R1].txt - [804 octets] - [30/05/2014 14:10:21]
    AdwCleaner[S0].txt - [10235 octets] - [30/05/2014 13:12:08]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [924 octets] ##########
    0
  6. Jem07 Messages postés 6 Statut Membre 1
     
    Tres infecté? Y a pas de trucs qui ont ete supprimés.

    Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
    Fichier d'export Registre :
    Run by Nous at 30/05/2014 14:27:07
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit (Build 9200)

    Corbeille vidée (00mn 03s)
    Réparation des raccourcis navigateur

    ========== Logiciels ==========
    ABSENT Uninstall Process: c:\program files (x86)\pricora 12.0\uninstall.exe

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Users\Nous\AppData\Roaming\~cjrsfjj.exe
    SUPPRIMÉ: Memory Process: C:\Users\Nous\AppData\Roaming\~iibiypt.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 12.0]
    SUPPRIMÉ:* StartupReg: DisableS3S4

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
    SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}

    ========== Dossiers ==========
    SUPPRIMÉ Redémarrage:** C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd
    SUPPRIMÉ: C:\Program Files (x86)\Pricora 12.0
    SUPPRIMÉ: C:\ProgramData\InstallMate
    SUPPRIMÉ: C:\Users\Nous\AppData\Roaming\wp_update
    SUPPRIMÉS Flash Cookies (0)
    SUPPRIMÉS Temporaires Windows (7)

    ========== Fichiers ==========
    SUPPRIMÉ: c:\users\nous\appdata\local\google\chrome\user data\default\preferences
    SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\facebookupdatetaskusers-1-5-21-445972820-1367139259-2962882737-1001core
    SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\facebookupdatetaskusers-1-5-21-445972820-1367139259-2962882737-1001ua
    SUPPRIMÉ: c:\windows\prefetch\alloplayer.exe-bf37d9d0.pf
    SUPPRIMÉ: c:\windows\prefetch\bonanzadealslive.exe-1dd169ea.pf
    SUPPRIMÉ: c:\windows\prefetch\bonanzadealslivehandler.exe-e63f06db.pf
    SUPPRIMÉ: c:\windows\prefetch\pricora 12.0-codedownloader.e-61e6b270.pf
    SUPPRIMÉ: c:\windows\prefetch\pricora 12.0-nova.exe-669b77c2.pf
    SUPPRIMÉ: c:\windows\prefetch\pricora 12.0-novainstaller.ex-345b55b0.pf
    SUPPRIMÉ: C:\Windows\Installer\3bebdc.msi
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉS Temporaires Windows (17) (999 848 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: TaskUserUpdate_wp
    SUPPRIMÉ: wp_update

    ========== Récapitulatif ==========
    2 : Processus mémoire
    2 : Clés du Registre
    5 : Valeurs du Registre
    6 : Dossiers
    12 : Fichiers
    1 : Logiciels
    2 : Tache planifiée

    End of clean in 00mn 37s

    ========== Chemin de fichier rapport ==========
    C:\Users\Nous\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/05/2014 14:27:10 [2726]
    0
  7. AidenPearce
     
    Re,

    OK, très bien, refait un log avec ZHPDiag et comment ce comporte ton PC dorénavant ?
    0
  8. AidenPearce
     
    Re,

    Tout d'abord :

    Google Chrome : Paramétrage moteur et suppression extensions

    https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    Puis:

    - Télécharge MBAM en cliquant sur "Version gratuite à télécharger".
    - Enregistre-le sur ton bureau.
    - Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
    - Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
    - Sélectionne Examen "Personnalisé" puis clique sur Examinez maintenant.
    - Coche tous les lecteurs et toutes les options d'examen (y compris Recherche de rootkits).
    - Veille à ce que Traiter les détections comme malveillants soit sélectionné pour PUP et PUM.
    - Clique sur Lancer l'examen.
    - Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
    - Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
    - Clique sur Appliquer les actions. S'il est demandé de redémarrer le PC, fais-le.
    - Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
    - Colle le rapport dans ta prochaine réponse.
    0
  9. Jem07
     
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Scan Date: 30/05/2014
    Scan Time: 15:17:08
    Logfile: mbam.txt
    Administrator: Yes

    Version: 2.00.2.1012
    Malware Database: v2014.05.30.04
    Rootkit Database: v2014.05.21.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Self-protection: Disabled

    OS: Windows 8
    CPU: x64
    File System: NTFS
    User: Nous

    Scan Type: Custom Scan
    Result: Completed
    Objects Scanned: 245536
    Time Elapsed: 7 min, 15 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Disabled
    Archives: Enabled
    Rootkits: Enabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 0
    (No malicious items detected)

    Physical Sectors: 0
    (No malicious items detected)

    (end)
    0
  10. AidenPearce
     
    Re,

    Comment va le PC depuis le début de la désinfection ?

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven/windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Sélectionne "Réactiver l'UAC"
    - Sélectionne "Supprimer les outils de désinfection"
    - Sélectionne également "Purger la restauration système"
    - Clique sur "Exécuter"
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note :
    Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
    Delfix purge les points de restauration système et en crée un nouveau "Fin de désinfection"
    Ne cherche plus Delfix, il se supprime lui même !

    __________________________________________________________

    - Télécharge et installe CCleaner :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case "Effacer uniquement les fichiers de plus de 24 heures" et "Demander si il faut créer une sauvegarde des changements faits au registre"
    - Va dans Nettoyeur, onglet Windows choisis Analyse. Une fois terminé, lance le nettoyage fait de même pour "Application"
    - Va dans "Registre" puis clique sur "Chercher des erreurs", puis clique sur "Corriger les erreurs".
    0
  11. Jem07
     
    Super, y'a plus les pubs

    # DelFix v10.7 - Rapport créé le 30/05/2014 à 15:52:09
    # Mis à jour le 27/04/2014 par Xplode
    # Nom d'utilisateur : Nous - JEM
    # Système d'exploitation : Windows 8 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Nous\AppData\Roaming\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\Nous\Desktop\AdwCleaner[R1].txt
    Supprimé : C:\Users\Nous\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Nous\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Nous\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Nous\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Nous\Downloads\adwcleaner_3.211 (1).exe
    Supprimé : C:\Users\Nous\Downloads\adwcleaner_3.211 (2).exe
    Supprimé : C:\Users\Nous\Downloads\adwcleaner_3.211.exe
    Supprimé : C:\Users\Nous\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #22 [Windows Update | 05/16/2014 09:11:26]
    Supprimé : RP #23 [Windows Update | 05/22/2014 02:34:36]
    Supprimé : RP #24 [Point de contrôle planifié | 05/29/2014 19:04:31]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
  12. AidenPearce
     
    Re,

    OK très bien , tu peux conserver : Malwarebyte et faire des scans régulièrement et ainsi que Ccleaner.

    Quelques conseils :

    - Pourquoi et comment je me fais infecter ? (par Malekal_morte)

    - Éviter les comportements à risques

    Sécuriser son ordinateur :

    - Sécuriser son PC

    -- il faut absolument faire attention lors de l'installation de logiciels. Ne prendre que des programmes depuis des sources sûres ;

    il est donc préférable et recommandé de télécharger des programmes uniquement sur le site de l'éditeur.Surtout éviter les programmes qui se disent gratuits via des bannières de publicités. Éviter d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).

    *##########*##########*##########*##########*##########*

    Pour naviguer sur Internet de façon plus sécurisée:

    - Privilégie Firefox :

    - Installe l'extension AdBlockPlus qui permet de bloquer les pubs :

    - Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :

    - Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir

    Aide

    Pense a mettre en résolu le post.

    @++
    0
  13. Choucard Messages postés 2 Statut Membre
     
    Bonjour à tous,
    j'ai aussi pricora 12.0 sur mon PC, qui lutte bien...
    Du coup j'ai débuté un diag ZHP, je vais suivre tes instructions Aidenpearce,
    tu pourras me guider stp ?

    merci d'avance
    Thib
    0
  14. loulou
     
    bonjour voici mon lien , est-ce que quelqu'un peut m'aider ?
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140805_s14o7q8b66
    merci merci !
    0