Superfluous.Pricora

Pricora est un comparateur de prix qui s’installe généralement à votre insu via le téléchargement de gratuiciels. Il recueille vos habitudes de navigations et les communique à un serveur (Tracking). Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés. Il peut s’installer avec Webplayer TV.
– Fiche créée le 28/06/2013

0

Caractéristiques Pricora :

– Il appartient à une famille de logiciels publicitaires (Adware).
– Vendeur : PUP.Optional.

Actions principales Pricora :

– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il démarre une multitude de tâches planifiées en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples clés de Registre “Software”,
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),

Aperçu ZHPDiag:

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [fusion_builder_container hundred_percent=”yes” overflow=”visible”][fusion_builder_row][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”][User Data\Default] [algmakeomkafjglfhpomolfhjppoojff] Pricora v.1.23.11, (Activé)

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [Coolman – 2fd2hr1v.default-1362945194828\94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com] [] Pricora v (..)
M2 – MFEP: prefs.js [Coolman – 2m7xccy3.default-1382127386665\1344f467-62e2-49ae-9a5c-c34de51c0d14@9dc80408-e47d-4a28-9177-756634bedb87.com] [] Pricora 1.4 v (..)

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: CrossriderApp0035329 [64Bits] – {11111111-1111-1111-1111-110311531129} . (.Corporate Inc – Pricora BHO.) — C:\Program Files (x86)\Pricora\Pricora-bho.dll

—\\ T?ches planifi?es en automatique (O39)
O39 – APT:Automatic Planified Task – C:\WINDOWS\Tasks\Pricora-chromeinstaller.job [1848]
O39 – APT:Automatic Planified Task – C:\WINDOWS\Tasks\Pricora-codedownloader.job [1162]
O39 – APT:Automatic Planified Task – C:\WINDOWS\Tasks\Pricora-enabler.job [1062]
O39 – APT:Automatic Planified Task – C:\WINDOWS\Tasks\Pricora-firefoxinstaller.job [1774]
O39 – APT:Automatic Planified Task – C:\WINDOWS\Tasks\Pricora-updater.job [1158]
[MD5.59BE5C8AD4758A4405E13BCE1D3BE665] [APT] [Pricora-chromeinstaller] (.Corporate Inc.) — C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe [460800]
[MD5.DAA7EAAEEB67125192A16FCCE7EEDD9D] [APT] [Pricora-codedownloader] (.Corporate Inc.) — C:\Program Files (x86)\Pricora\Pricora-codedownloader.exe [476672]
[MD5.1696645FDB0519682C3D79DACA321A71] [APT] [Pricora-enabler] (.Corporate Inc.) — C:\Program Files (x86)\Pricora\Pricora-enabler.exe [342528]
[MD5.D724F163E9FE2848318E0807B3CE563D] [APT] [Pricora-firefoxinstaller] (.Corporate Inc.) — C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe [722432]
[MD5.38D5A3A91582699F43193E3D754DECE9] [APT] [Pricora-updater] (.Corporate Inc.) — C:\Program Files (x86)\Pricora\Pricora-updater.exe [362496]

—\\ Logiciels install?s (O42)
O42 – Logiciel: Pricora – (.Corporate Inc.) [HKLM] — Pricora
O42 – Logiciel: Services-x87 – (.Corporate Inc.) [HKLM][64Bits] — Services-x87

—\\ HKCU HKLM Software Keys
[HKCU\Software\Pricora]
[HKCU\Software\AppDataLow\Software\Pricora]
[HKCU\Software\AppDataLow\Software\Services-x87]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 22/06/2013 – 13:30:15 – [6,637] —-D C:\Program Files (x86)\Pricora
O43 – CFD: 01/07/2013 – 09:12:38 – [4,012] —-D C:\Program Files (x86)\Services-x87
O43 – CFD: 15/10/2013 – 15:48:19 – [6,242] —-D C:\Program Files (x86)\Pricora 1.4

—\\ Recherche particuliere à la racine de certains dossiers (SPRF) (O84)
[MD5.50AC1576693B7026D54B2D73E2C51E76] [SPRF][25/07/2013] (.Pas de propriétaire – Pricora.) — C:\Users\Coolman\AppData\Local\Temp\silent_pricora_deltaArgs_FR.exe [5658552]

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}]
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311531129}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311531129}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311531129}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pricora]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Services-x87]
[HKLM\Software\Google\Chrome\Extensions\algmakeomkafjglfhpomolfhjppoojff]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pricora]
[HKCU\Software\Pricora]
[HKCU\Software\AppDataLow\Software\Pricora]
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff
C:\Users\Coolman\AppData\Local\Temp\silent_pricora_deltaArgs_FR.exe
C:\Program Files (x86)\Pricora

Alias Pricora:

Adware/Coupons.B [Antivir]
AdInstaller.T [AVG]
AdWare.Coupons [Ikarus]
Trojan.Win32.Crossrider.cukecz

Liens Pricora:

Pricora fait partie des PUPs/LPIs (Logiciels Potentiellement Indésirables)
Pricora est présenté par ses concepteurs comme étant un comparateur de prix…
Analyse de VirusTotal

Supprimer (Remove) Pricora:

– Supprimer le logiciel “Pricora” via le panneau de configuration Windows,
– Supprimer le logiciel “Services-x87”, si présent, via le panneau de configuration Windows,
Nettoyer avec ZHPCleaner[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

Retour haut de page