Problème : Filesbunker.com, Pricora 12.0, default.com Résolu/Fermé

Question

Bonjour, 

- J'ai un petit problème depuis hier sur mon pc (surface pro windows 8.1). Je vais vous décrire  ce qui s'est passé sur firefox depuis hier :

1) ça a commencé d'abord par des mots en verts surlignés 2 fois,  sur des sites type france tv info et autres, et en passant la souris sur les mots y avait une vignette avec un site : filesbunker.com

2) je cherche sur internet, pour voir quel est le problème...et il se trouve que c'est un virus. je cherche sur google "supprimer filesbunker.com" et j'y vais sur le forum de malekal (https://forum.malekal.com/viewtopic.php?t=47098&start=

3) je suis la procédure : télécharge malawarebyte etc... puis je télécharge Adwcleaner... l'ordi redémarre...

4) Les mots surlignés en vert y en a plus, mais en ouvrant le panneau de configuration y a pricora 12.0 (et cela depuis hier soir). 

5) Aujd j'essaye de chercher "supprimer pricora 12.0":  je consulte la page  https://forums.commentcamarche.net/forum/affich-30286519-pricora-12-0 
Je re-télécharge Adwcleaner, je nettoies etc... avec malawarebyte je refais un examen, tout est clean, mais pricora 12.0 y est toujours dans le panneau de config, et y a pas moyen de le désinstaller. 

- Autre problème je ne sais pas si c'est dû à pricora 12.0 ou pas : normalement dans firefox options -> général -> page d'accueil -> pages courantes , on a la possibilité que firefox s'ouvre avec les pages sur lesquelles on travaille une fois fermé, et malheureusement ça me le fait plus du tout...à chaque fois que je ferme firefox, et que je l'ouvre j'ai une page d'accueil "www.default.com" ...j'ai essayé de chercher sur internet mais j'ai pas trouvé de solutions. 


Dsl c'est long à lire mais si quelqu'un peut m'aider. 

Merci d'avance. Cordialement.

Malekal_morte- · Answer

Salut,

Ce n'est pas parce qu'il est encore dans la liste des programmes qu'il est encore actif dans le système.


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

cassetete007 · Answer

Salut, 

Dsl du retard, j'ai lancé une analyse sans cocher "tous les utilisateurs" donc j'ai dû recommencer de nouveau :P (quoique je suis le seul utilisateur de l'ordi, mais bon on ne sait jamais) 

Voici le lien, j'espère que c'est bon ce que j'ai fait 

https://pjjoint.malekal.com/files.php?id=20140530_6p14i11u8f6

Malekal_morte- · Answer

Désinstalle McAfee Security Scan, sert à rien.

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  


:OTL
 CHR - Extension: Pricora 12.0 = C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\ 
 [2014/05/12 22:28:13 | 000,000,000 | ---D | C] -- C:\ProgramData\c3646b961b5745b9 
 [2014/05/29 08:38:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pricora 12.0 
 [2014/05/26 07:50:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2014/05/16 20:28:07 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2014/05/16 20:28:06 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
[2014/05/16 20:27:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan 


* poste le rapport ici 


Redémarre l'ordinateur

cassetete007 · Answer

Salut, 

Merci de m'aider 

Voilà le rapport : 

========== OTL ==========
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\js\lib\popupResource folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\js\lib folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\js\api folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\js folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\icons\actions folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\icons folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\extensionData\userCode folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\extensionData\plugins folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\extensionData folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0 folder moved successfully.
C:\ProgramData\c3646b961b5745b9 folder moved successfully.
C:\Program Files (x86)\Pricora 12.0 folder moved successfully.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\ not found.
Folder C:\ProgramData\McAfee Security Scan\ not found.
C:\ProgramData\McAfee\MCLOGS\SecurityScanner\McUicnt folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\SecurityScanner folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom\SSScheduler folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom\SecurityScan_Release folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom\SecurityScan_Inner folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom\McUicnt folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom\McCHSvc folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom\Au_ folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\McUICnt\McUicnt folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\McUICnt folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\McLightInstaller\McUICnt folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\McLightInstaller folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\Common\McUICnt folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\Common\McCHSvc folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\Common folder moved successfully.
C:\ProgramData\McAfee\MCLOGS folder moved successfully.
C:\ProgramData\McAfee folder moved successfully.
Folder C:\Program Files (x86)\McAfee Security Scan\ not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 05302014_220127

Malekal_morte- · Answer

Je pense que c'est bon, des soucis en particulier ?

cassetete007 · Answer

Merci encore, 

pricora 12.0 j'ai pu le désinstaller :)

par contre j'ai toujours le problème de cette page qui s'ouvre "www.default.com" et j'ai déjà fait réinitialiser , ça marche, mais une fois l'ordi éteint et que je rédemmarra firefox, la page est de retour :(

Je suis un peu perdu.

Malekal_morte- · Answer

et tu as quoi dans les paramètres d'ouvertures de pages de Firefox ?

Sur l'icone de lancement de Firefox, clic droit propriétés
dans le champs cible, tu n'aurais pas l'adresse default à la fin ? si oui supprime la.

cassetete007 · Answer

si j'ai bien compris faudrait que je clique droit sur l'icône de firefox, puis propriétés, mais je ne vois pas ce que tu veux dire par "champ cible".

cassetete007 · Answer

ok, c'est bon, non y a pas default

cassetete007 · Answer

excuse moi j'ai pas été claire peut être, dans le champ cible y a pas default, mais y a ""C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

La page y est toujours quand je ferme firefox et que je redémarre. 

merci encore

Problème : Filesbunker.com, Pricora 12.0, default.com

10 réponses

Newsletters