Problème : Filesbunker.com, Pricora 12.0, default.com
Résolu
cassetete007
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
- J'ai un petit problème depuis hier sur mon pc (surface pro windows 8.1). Je vais vous décrire ce qui s'est passé sur firefox depuis hier :
1) ça a commencé d'abord par des mots en verts surlignés 2 fois, sur des sites type france tv info et autres, et en passant la souris sur les mots y avait une vignette avec un site : filesbunker.com
2) je cherche sur internet, pour voir quel est le problème...et il se trouve que c'est un virus. je cherche sur google "supprimer filesbunker.com" et j'y vais sur le forum de malekal (https://forum.malekal.com/viewtopic.php?t=47098&start=
3) je suis la procédure : télécharge malawarebyte etc... puis je télécharge Adwcleaner... l'ordi redémarre...
4) Les mots surlignés en vert y en a plus, mais en ouvrant le panneau de configuration y a pricora 12.0 (et cela depuis hier soir).
5) Aujd j'essaye de chercher "supprimer pricora 12.0": je consulte la page https://forums.commentcamarche.net/forum/affich-30286519-pricora-12-0
Je re-télécharge Adwcleaner, je nettoies etc... avec malawarebyte je refais un examen, tout est clean, mais pricora 12.0 y est toujours dans le panneau de config, et y a pas moyen de le désinstaller.
- Autre problème je ne sais pas si c'est dû à pricora 12.0 ou pas : normalement dans firefox options -> général -> page d'accueil -> pages courantes , on a la possibilité que firefox s'ouvre avec les pages sur lesquelles on travaille une fois fermé, et malheureusement ça me le fait plus du tout...à chaque fois que je ferme firefox, et que je l'ouvre j'ai une page d'accueil "www.default.com" ...j'ai essayé de chercher sur internet mais j'ai pas trouvé de solutions.
Dsl c'est long à lire mais si quelqu'un peut m'aider.
Merci d'avance. Cordialement.
- J'ai un petit problème depuis hier sur mon pc (surface pro windows 8.1). Je vais vous décrire ce qui s'est passé sur firefox depuis hier :
1) ça a commencé d'abord par des mots en verts surlignés 2 fois, sur des sites type france tv info et autres, et en passant la souris sur les mots y avait une vignette avec un site : filesbunker.com
2) je cherche sur internet, pour voir quel est le problème...et il se trouve que c'est un virus. je cherche sur google "supprimer filesbunker.com" et j'y vais sur le forum de malekal (https://forum.malekal.com/viewtopic.php?t=47098&start=
3) je suis la procédure : télécharge malawarebyte etc... puis je télécharge Adwcleaner... l'ordi redémarre...
4) Les mots surlignés en vert y en a plus, mais en ouvrant le panneau de configuration y a pricora 12.0 (et cela depuis hier soir).
5) Aujd j'essaye de chercher "supprimer pricora 12.0": je consulte la page https://forums.commentcamarche.net/forum/affich-30286519-pricora-12-0
Je re-télécharge Adwcleaner, je nettoies etc... avec malawarebyte je refais un examen, tout est clean, mais pricora 12.0 y est toujours dans le panneau de config, et y a pas moyen de le désinstaller.
- Autre problème je ne sais pas si c'est dû à pricora 12.0 ou pas : normalement dans firefox options -> général -> page d'accueil -> pages courantes , on a la possibilité que firefox s'ouvre avec les pages sur lesquelles on travaille une fois fermé, et malheureusement ça me le fait plus du tout...à chaque fois que je ferme firefox, et que je l'ouvre j'ai une page d'accueil "www.default.com" ...j'ai essayé de chercher sur internet mais j'ai pas trouvé de solutions.
Dsl c'est long à lire mais si quelqu'un peut m'aider.
Merci d'avance. Cordialement.
10 réponses
Salut,
Ce n'est pas parce qu'il est encore dans la liste des programmes qu'il est encore actif dans le système.
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ce n'est pas parce qu'il est encore dans la liste des programmes qu'il est encore actif dans le système.
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut,
Dsl du retard, j'ai lancé une analyse sans cocher "tous les utilisateurs" donc j'ai dû recommencer de nouveau :P (quoique je suis le seul utilisateur de l'ordi, mais bon on ne sait jamais)
Voici le lien, j'espère que c'est bon ce que j'ai fait
https://pjjoint.malekal.com/files.php?id=20140530_6p14i11u8f6
Dsl du retard, j'ai lancé une analyse sans cocher "tous les utilisateurs" donc j'ai dû recommencer de nouveau :P (quoique je suis le seul utilisateur de l'ordi, mais bon on ne sait jamais)
Voici le lien, j'espère que c'est bon ce que j'ai fait
https://pjjoint.malekal.com/files.php?id=20140530_6p14i11u8f6
Désinstalle McAfee Security Scan, sert à rien.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: Pricora 12.0 = C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\
[2014/05/12 22:28:13 | 000,000,000 | ---D | C] -- C:\ProgramData\c3646b961b5745b9
[2014/05/29 08:38:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pricora 12.0
[2014/05/26 07:50:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2014/05/16 20:28:07 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2014/05/16 20:28:06 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
[2014/05/16 20:27:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan
* poste le rapport ici
Redémarre l'ordinateur
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: Pricora 12.0 = C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\
[2014/05/12 22:28:13 | 000,000,000 | ---D | C] -- C:\ProgramData\c3646b961b5745b9
[2014/05/29 08:38:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pricora 12.0
[2014/05/26 07:50:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2014/05/16 20:28:07 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2014/05/16 20:28:06 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
[2014/05/16 20:27:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan
* poste le rapport ici
Redémarre l'ordinateur
Salut,
Merci de m'aider
Voilà le rapport :
========== OTL ==========
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\js\lib\popupResource folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\js\lib folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\js\api folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\js folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\icons\actions folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\icons folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\extensionData\userCode folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\extensionData\plugins folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\extensionData folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0 folder moved successfully.
C:\ProgramData\c3646b961b5745b9 folder moved successfully.
C:\Program Files (x86)\Pricora 12.0 folder moved successfully.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\ not found.
Folder C:\ProgramData\McAfee Security Scan\ not found.
C:\ProgramData\McAfee\MCLOGS\SecurityScanner\McUicnt folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\SecurityScanner folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom\SSScheduler folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom\SecurityScan_Release folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom\SecurityScan_Inner folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom\McUicnt folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom\McCHSvc folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom\Au_ folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\McUICnt\McUicnt folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\McUICnt folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\McLightInstaller\McUICnt folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\McLightInstaller folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\Common\McUICnt folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\Common\McCHSvc folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\Common folder moved successfully.
C:\ProgramData\McAfee\MCLOGS folder moved successfully.
C:\ProgramData\McAfee folder moved successfully.
Folder C:\Program Files (x86)\McAfee Security Scan\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 05302014_220127
Merci de m'aider
Voilà le rapport :
========== OTL ==========
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\js\lib\popupResource folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\js\lib folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\js\api folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\js folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\icons\actions folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\icons folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\extensionData\userCode folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\extensionData\plugins folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0\extensionData folder moved successfully.
C:\Users\rkobeiss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd\1.26.6_0 folder moved successfully.
C:\ProgramData\c3646b961b5745b9 folder moved successfully.
C:\Program Files (x86)\Pricora 12.0 folder moved successfully.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\ not found.
Folder C:\ProgramData\McAfee Security Scan\ not found.
C:\ProgramData\McAfee\MCLOGS\SecurityScanner\McUicnt folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\SecurityScanner folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom\SSScheduler folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom\SecurityScan_Release folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom\SecurityScan_Inner folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom\McUicnt folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom\McCHSvc folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom\Au_ folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\PartnerCustom folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\McUICnt\McUicnt folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\McUICnt folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\McLightInstaller\McUICnt folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\McLightInstaller folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\Common\McUICnt folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\Common\McCHSvc folder moved successfully.
C:\ProgramData\McAfee\MCLOGS\Common folder moved successfully.
C:\ProgramData\McAfee\MCLOGS folder moved successfully.
C:\ProgramData\McAfee folder moved successfully.
Folder C:\Program Files (x86)\McAfee Security Scan\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 05302014_220127
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci encore,
pricora 12.0 j'ai pu le désinstaller :)
par contre j'ai toujours le problème de cette page qui s'ouvre "www.default.com" et j'ai déjà fait réinitialiser , ça marche, mais une fois l'ordi éteint et que je rédemmarra firefox, la page est de retour :(
Je suis un peu perdu.
pricora 12.0 j'ai pu le désinstaller :)
par contre j'ai toujours le problème de cette page qui s'ouvre "www.default.com" et j'ai déjà fait réinitialiser , ça marche, mais une fois l'ordi éteint et que je rédemmarra firefox, la page est de retour :(
Je suis un peu perdu.
et tu as quoi dans les paramètres d'ouvertures de pages de Firefox ?
Sur l'icone de lancement de Firefox, clic droit propriétés
dans le champs cible, tu n'aurais pas l'adresse default à la fin ? si oui supprime la.
Sur l'icone de lancement de Firefox, clic droit propriétés
dans le champs cible, tu n'aurais pas l'adresse default à la fin ? si oui supprime la.
si j'ai bien compris faudrait que je clique droit sur l'icône de firefox, puis propriétés, mais je ne vois pas ce que tu veux dire par "champ cible".