FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[canellems]

Bonjour à tous,

Voilà mes soucis : J'avais un truc de pub qui m'embêtait beaucoup dès que je visitai des pages internet. Apparemment son petit nom est pricora. J'ai donc essayé de le désinstaller via le panneau de configuration mais il ne disparait pas et rien ne se passe.

Après avoir parcouru les forums j'ai installé malwarebytes qui m'a trouvé différentes choses que j'ai supprimé. J'ai lancé un scan avast minutieux, rien. Ensuite j'ai lancé un scan au démarrage et là il me trouve un virus win 32 mais ne peut ni le mettre en quarantaine ni le supprimer.

Au final donc,
- Pricora est encore là
- J'ai un virus que je ne peux ni mettre en quarantaine ni supprimer
- J'ai peut-être encore d'autres choses

Pouvez-vous m'aider ? Merci d'avance.

[g3n-h@ckm@n]

salut possible de lire le rapport de malwarebytes ? il est dans l onglet rapports/logs du logiciel

[canellems]

Je te poste le rapport mais le virus detecté par Avast n'y est pas. Avast ne le détecte que lors d'un scan au démarrage. J'en refais un pour poster son ptit nom complet. En ce qui concerne pricora, même après avoir supprimé les fichiers affichés par malwarebytes, il est toujours là.

Voilà le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.12.03.08

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 11.0.9600.16428
Marine :: MARINE-PC [administrateur]

Protection: Désactivé

04/12/2013 15:29:02
mbam-log-2013-12-04 (15-29-02).txt

Type d'examen: Examen complet (C:\|D:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 450769
Temps écoulé: 50 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Users\Marine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\11ON0TV3\pack[1].7z (PUP.Optional.Mediasoft) - Mis en quarantaine et supprimé avec succès.
C:\Users\Marine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L69YZNOH\DeltaTB[1].exe (PUP.Optional.DeltaTB) - Mis en quarantaine et supprimé avec succès.
C:\Users\Marine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L69YZNOH\iminent[1].msi (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Marine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L69YZNOH\pack[1].7z (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Marine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RQ2IXXGS\pack[1].7z (Rogue.InternetSecurityEssentials) - Mis en quarantaine et supprimé avec succès.
C:\Users\Marine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TX1W4DPX\MinibarChrome[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Marine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0NKAY3V\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Marine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y1DIZ3J2\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.

(fin)

[canellems]

voilà le nom du virus que avast me détecte au démarrage : : C:\Users\Marine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\11ON0TV3\pack[1].7z|>bprotect.exe est infecté par Win32:BProtect-A [PUP]

[g3n-h@ckm@n]

ah c'est que ca...!!!

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
• Choisis l'option Scanner
• Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

[canellems]

et ca marchera autant pour Pricora que pour le virus ?

[canellems]

Voilà le rapport demandé. Pricora n'apparaît plus dans le panneau de conf donc je crois qu'il a disparu. Un grand merci à toi !
Qu'en est-il du virus détecté par avast ? Est-ce lié ? Aucun rapport ?




# AdwCleaner v3.014 - Rapport créé le 04/12/2013 à 22:02:29
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marine - MARINE-PC
# Exécuté depuis : C:\Users\Marine\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Pricora 1.4
Dossier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Extensions\folchlholdghnkgephmfmemgggpgncha
Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\Pricora 1.4-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.4-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Pricora 1.4-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.4-updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKCU\Software\5f55d7dbe66eed41
Clé Supprimée : HKLM\SOFTWARE\5f55d7dbe66eed41
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{04b5c54b-b2cc-4c72-a05d-3532f3fcf299}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3ad6b308-c1fb-4e21-8d12-fb088083b148}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5a83f06b-6b8e-472f-827f-cdf901bedaae}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7dff4a9f-cd6d-4c6b-9d15-59f76cdd04c5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a2353ce2-9c73-4fa5-bc3b-c32734863e14}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Pricora 1.4
Clé Supprimée : HKLM\Software\Pricora 1.4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 1.4
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v

[ Fichier : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3291 octets] - [04/12/2013 22:01:41]
AdwCleaner[S0].txt - [3041 octets] - [04/12/2013 22:02:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3101 octets] ##########

[Dori@n]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[Dori@n]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !