FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Ace]

Bonjour

Depuis un certain temps, certains hyperliens apparaissent automatiquement lors de recherches sur le web.

Exemple, dans le paragraphe "Règlement du forum" ci-dessus, les mots "nouveau (4e ligne) et "helper" (5e ligne) apparaissent en vert et en double-surligné.
Si je passe mon curseur sur ces mots, une fenêtre s'ouvre avec un lien vers des adresses tels que :

SpeedAnalysis.net
Public8media.com
...

Comment faire pour que ces hyperliens n'apparaissent plus ?

Merci d'avance,
Bàv
Ace.

[2011N2]

Salut,

On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-p ... pdiag.html
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

Gabriel.

[Ace]

Salut Gabriel,

voici le post du scan:

http://cjoint.com/?CGFnbe7CJ8A

En espérant avoir bien fait ça.

A+

[2011N2]

Salut,

Oui, c'est bon.

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance le, clique sur [Recherche] puis patiente le temps du scan.
• Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

Gabriel.

[Ace]

OK, voici le rapport d'adwcleaner:

http://cjoint.com/?CGFoMjYZqTU

A+

[2011N2]

Re,

Ok, tu l'avais déjà passé visiblement.

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Gabriel.

[Ace]

Re,

OKI, voici


http://cjoint.com/?CGFpLIBiG5U

Bàt

[2011N2]

Re,

Ok, fais moi un nouveau rapport ZHPDiag.

Gabriel.

[Ace]

Et voilà.

http://cjoint.com/?CGFquH5zOPj

Bàt

[2011N2]

Re,

Je dois m'absenter, j'analyse ton rapport ce soir si possible.

Bonne journée,

Gabriel.

[2011N2]

Re,

Ton rapport apparaît bizarrement.
Pourrais-tu refaire la procédure, pour voir si c'était un simple bug passager ?

Merci,

Gabriel.

[Ace]

Gabriel,

Le rapport que je viens de lancer pour mon problème de fichiers polluants (.dll) te suffit-il ?

[2011N2]

Re,

Ah oui c'est vrai c'est toi là bas aussi.
Reposte le ici, ça permettra une meilleure compréhension du sujet.
Sinon oui il est bon.

Gabriel.

[Ace]

Voici.


http://cjoint.com/?CHbsFp2ESmO

[2011N2]

Re,

Ok, les toolbars Avast, Bing et Yahoo ne t'intéressent pas ?

Gabriel.

[Ace]

Non, pas intéressé par ces toolbars

[2011N2]

Re,

Ok, j'en profite pour enlever les traces de Lavasoft alors.

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... %20Ace.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

Gabriel.

[Ace]

Voici le rapport ZHPfix

O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [Search Protection] C:\ProgramData\Search Protection\SearchProtection.exe (.not file.)
[HKCU\Software\yahooinstall]
O69 - SBI: SearchScopes [HKCU] {41E62FEE-9459-4FDF-9396-3360B990B0FE} - (Ask Search) - http://websearch.ask.com
[MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [SPRF][7/03/2013] (.Ask.com - AskStub Application.) -- C:\Users\Francesco\AppData\Local\Temp\APNStub.exe [358600]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Search Protection] C:\ProgramData\Search Protection\SearchProtection.exe (.not file.)
C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll
[HKCU\Software\yahooinstall]
[MD5.AE1671A3C798A3467DE5E7DD12179803] - (.Lavasoft Limited - Ad-Aware Antivirus Service.) -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe [1236336] [PID.1856]
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Antivirus] Clé orpheline
O23 - Service: Ad-Aware Service (Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Antivirus Service.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
O23 - Service: Ad-Aware (SBAMSvc) . (.GFI Software - GFI Software Anti Malware Service.) - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe (.not file.) [0]
O43 - CFD: 31/07/2013 - 15:15:46 - [157,984] ----D C:\Program Files (x86)\Ad-Aware Antivirus
O43 - CFD: 20/07/2013 - 21:42:01 - [0,002] ----D C:\ProgramData\Ad-Aware Antivirus
O43 - CFD: 20/07/2013 - 21:59:28 - [0,006] ----D C:\Users\Francesco\AppData\Roaming\Ad-Aware Antivirus
[MD5.05BBB298B5856CBE9AB95CD6F4E8AD18] [SPRF][20/07/2013] (.Lavasoft Limited - AdAware Installer.) -- C:\Users\Francesco\AppData\Local\Temp\7895012e-dfda-456d-ae85-4e841f93fb44.exe [5616264] Ad-Aware
[MD5.DF40BD7E03EB74C3D109CA12878C772E] [SPRF][20/07/2013] (.Lavasoft - Ad-Aware Security Add-on Installer.) -- C:\Users\Francesco\AppData\Local\Temp\bb896158-7fb8-47f8-812e-4b7bd562532c.exe [3477864]
O90 - PUC: "AE76144998F75074D8DCD1365B13140B" . (.Ad-Aware Antivirus.) -- C:\Windows\Installer\{944167EA-7F89-4705-8DCD-1D63B53141B0}\ARPPRODUCTICON.exe
SR - | Auto 13/06/2013 1236336 | (Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
SR - | Auto 20/09/2012 3677000 | (SBAMSvc) . (.GFI Software.) - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
O4 - GS\Desktop: FarmFrenzy3IceAge - Raccourci.lnk . (...) -- C:\Users\Francesco\Farm Frenzy 3 - L'Age de Glace\FarmFrenzy3IceAge.exe (.not file.)
O4 - GS\Desktop: Hotel Dash 2 - Lost Luxuries.exe - Raccourci.lnk . (...) -- C:\Users\Francesco\Hotel Dash 2 Lost Luxuries\Hotel Dash 2 - Lost Luxuries.exe.exe (.not file.)
O4 - GS\QuickLaunch: Fake Webcam 7.1.lnk . (...) -- C:\Program Files (x86)\Fake Webcam 7.1\7.1.0.0\FakeWebcam.exe (.not file.)
O4 - GS\Desktop: Acer GameZone Online.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{08ABDCE2-F2D2-4B96-A555-221AAA021D89}] (...) -- J:\Diner_Dash_5_BOOM_CE_1.0.1.262\Diner Dash 5 BOOM CE 1.0.1.262\Diner Dash 5 - BOOM! Collector's Edition.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{24AC4D58-B0E0-4C93-9919-83EDE60E4F68}] (...) -- C:\Users\Francesco\Desktop\PoolSharksInstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9293CEF4-0990-4C1D-924F-8102A9C23FDC}] (...) -- C:\Program Files (x86)\Fake Voice 7.0\7.0.0.0\FVDriver.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CCA820FA-F739-48BD-B633-3FB3883414BD}] (...) -- E:\Setup\rsrc\Autorun.exe (.not file.) [0]
O45 - LFCP:[MD5.3069DECE069A3F96F4A47C969FDBFAE8] - 1/08/2013 - 16:59:33 ---A- - C:\Windows\Prefetch\AVAST.SETUP-0144B743.pf
O45 - LFCP:[MD5.0D2513F719D2FFD978CA7C3ADF38BB12] - 20/07/2013 - 20:02:24 ---A- - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-1380451417-1771201100-3861974345-1003.snp.db
O45 - LFCP:[MD5.006B364F4D11D00D202500B7899F2EA0] - 25/07/2013 - 17:53:36 ---A- - C:\Windows\Prefetch\DEVICEDISPLAYOBJECTPROVIDER.E-D37241ED.pf
O45 - LFCP:[MD5.B93F0A4122046451512C0E837A8911C9] - 27/07/2013 - 13:43:19 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:[MD5.B3A69C699F0023E0BBEA2883BDA20571] - 30/07/2013 - 17:36:16 ---A- - C:\Windows\Prefetch\TOOLBOX.EXE-714E61B7.pf
O45 - LFCP:[MD5.8C5334C3D1B2B35F9ECA39EE4089B970] - 30/07/2013 - 17:39:15 ---A- - C:\Windows\Prefetch\HP DESKJET 2050 J510 SERIES.E-1D9B8E40.pf
O45 - LFCP:[MD5.37FC647AC7851F794A3C443925EF73B0] - 30/07/2013 - 17:39:15 ---A- - C:\Windows\Prefetch\INSTANCEFINDERDLG.EXE-5BD9EE68.pf
O45 - LFCP:[MD5.BF3C4FB6E611093AFF3FFE68874B2DC7] - 31/07/2013 - 09:34:37 ---A- - C:\Windows\Prefetch\FSUI.EXE-13784E92.pf
O45 - LFCP:[MD5.707C5E806846E984512676F2325CED5E] - 31/07/2013 - 09:34:55 ---A- - C:\Windows\Prefetch\CONCENTR.EXE-161221B1.pf
O45 - LFCP:[MD5.47EED2D47570219BE35C3FA547E19C1E] - 31/07/2013 - 09:35:00 ---A- - C:\Windows\Prefetch\WFCRUN32.EXE-EDD18577.pf
O45 - LFCP:[MD5.4B6CFE4B8F2434E72575393EEAAD0DA2] - 31/07/2013 - 17:01:46 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1380451417-1771201100-3861974345-1000.db
O45 - LFCP:[MD5.B39D901AAD4AB1CC81ADEC61E635727B] - 31/07/2013 - 17:01:46 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1380451417-1771201100-3861974345-1000.db
O51 - MPSK:{3fd3f68b-a9b3-11e2-8cd2-00262d1f398a}\AutoRun\command. (...) -- J:\Startme.exe (.not file.)
O61 - LFC: 1/08/2013 - 16:59:26 ---A- C:\Users\Francesco\AppData\Local\Temp\229789.od [134]
O61 - LFC: 1/08/2013 - 16:59:26 ---A- C:\Users\Francesco\AppData\Local\Temp\CVR819D.tmp.cvr [0]
O61 - LFC: 1/08/2013 - 17:06:50 ---A- C:\Users\Francesco\AppData\Local\Temp\CRX_75DAF8CB7768\crl-set [1201]
O61 - LFC: 1/08/2013 - 17:06:50 ---A- C:\Users\Francesco\AppData\Local\Temp\CRX_75DAF8CB7768\manifest.json [34]
O61 - LFC: 29/07/2013 - 10:41:03 ---A- C:\Users\Francesco\AppData\Local\Temp\210460.od [134]
O61 - LFC: 29/07/2013 - 10:41:03 ---A- C:\Users\Francesco\AppData\Local\Temp\CVR361C.tmp.cvr [0]
O61 - LFC: 29/07/2013 - 10:41:20 ---A- C:\Users\Francesco\AppData\Local\Temp\MSI35ffa.LOG [52028]
O61 - LFC: 29/07/2013 - 12:42:30 ---A- C:\Users\Francesco\AppData\Local\Temp\7497704.od [134]
O61 - LFC: 29/07/2013 - 12:42:30 ---A- C:\Users\Francesco\AppData\Local\Temp\CVR67D8.tmp.cvr [0]
O61 - LFC: 29/07/2013 - 13:53:13 ---A- C:\Users\Francesco\AppData\Local\Temp\wmplog03.sqm [1544]
O61 - LFC: 29/07/2013 - 17:19:53 ---A- C:\Users\Francesco\AppData\Local\Temp\MSI31554.LOG [52206]
O61 - LFC: 29/07/2013 - 17:22:01 ---A- C:\Users\Francesco\AppData\Local\Temp\MSI521a3.LOG [167462]
O61 - LFC: 29/07/2013 - 17:23:47 ---A- C:\Users\Francesco\AppData\Local\Temp\445367.od [134]
O61 - LFC: 29/07/2013 - 17:23:47 ---A- C:\Users\Francesco\AppData\Local\Temp\CVRCBB7.tmp.cvr [0]
O61 - LFC: 29/07/2013 - 19:19:47 ---A- C:\Users\Francesco\AppData\Local\Temp\7404930.od [134]
O61 - LFC: 29/07/2013 - 19:19:47 ---A- C:\Users\Francesco\AppData\Local\Temp\CVRFD73.tmp.cvr [0]
O61 - LFC: 29/07/2013 - 19:31:02 ---A- C:\Users\Francesco\AppData\Local\Temp\8080274.od [134]
O61 - LFC: 29/07/2013 - 19:31:02 ---A- C:\Users\Francesco\AppData\Local\Temp\CVR4B92.tmp.cvr [0]
O61 - LFC: 29/07/2013 - 19:31:27 ---A- C:\Users\Francesco\AppData\Local\Temp\8105016.od [134]
O61 - LFC: 29/07/2013 - 19:31:27 ---A- C:\Users\Francesco\AppData\Local\Temp\CVRAC38.tmp.cvr [0]
O61 - LFC: 30/07/2013 - 10:19:41 ---A- C:\Users\Francesco\AppData\Local\Temp\942698.od [134]
O61 - LFC: 30/07/2013 - 10:19:41 ---A- C:\Users\Francesco\AppData\Local\Temp\CVR625A.tmp.cvr [0]
O61 - LFC: 30/07/2013 - 14:56:04 ---A- C:\Users\Francesco\AppData\Local\Temp\227652.od [134]
O61 - LFC: 30/07/2013 - 14:56:04 ---A- C:\Users\Francesco\AppData\Local\Temp\CVR7944.tmp.cvr [0]
O61 - LFC: 30/07/2013 - 16:34:45 ---A- C:\Users\Francesco\AppData\Local\Temp\MSIdc562.LOG [129452]
O61 - LFC: 30/07/2013 - 17:13:35 ---A- C:\Users\Francesco\AppData\Local\Temp\244796.od [134]
O61 - LFC: 30/07/2013 - 17:13:35 ---A- C:\Users\Francesco\AppData\Local\Temp\CVRBC3C.tmp.cvr [0]
O61 - LFC: 30/07/2013 - 17:39:22 ---A- C:\Users\Francesco\AppData\Local\Temp\MSIb4a58.LOG [129188]
O61 - LFC: 30/07/2013 - 17:43:11 ---A- C:\Users\Francesco\AppData\Local\Temp\2021164.od [134]
O61 - LFC: 30/07/2013 - 17:43:11 ---A- C:\Users\Francesco\AppData\Local\Temp\CVRD72C.tmp.cvr [0]
O61 - LFC: 30/07/2013 - 18:12:07 ---A- C:\Users\Francesco\AppData\Local\Temp\3756722.od [134]
O61 - LFC: 30/07/2013 - 18:12:07 ---A- C:\Users\Francesco\AppData\Local\Temp\CVR52B2.tmp.cvr [0]
O61 - LFC: 31/07/2013 - 09:35:34 ---A- C:\Users\Francesco\AppData\Local\Temp\316526.od [134]
O61 - LFC: 31/07/2013 - 09:35:34 ---A- C:\Users\Francesco\AppData\Local\Temp\CVRD46E.tmp.cvr [0]
O61 - LFC: 31/07/2013 - 09:54:38 ---A- C:\Users\Francesco\AppData\Local\Temp\~DF5DE30CD803AE2C80.TMP [376832]
O61 - LFC: 31/07/2013 - 10:38:33 ---A- C:\Users\Francesco\AppData\Local\Temp\4096383.od [134]
O61 - LFC: 31/07/2013 - 10:38:33 ---A- C:\Users\Francesco\AppData\Local\Temp\CVR817F.tmp.cvr [0]
O61 - LFC: 31/07/2013 - 13:30:35 ---A- C:\Users\Francesco\AppData\Local\Temp\14417893.od [134]
O61 - LFC: 31/07/2013 - 13:30:35 ---A- C:\Users\Francesco\AppData\Local\Temp\CVRFFE5.tmp.cvr [0]
O61 - LFC: 31/07/2013 - 13:50:25 ---A- C:\Users\Francesco\AppData\Local\Temp\em640216.htm [59733]
O61 - LFC: 31/07/2013 - 14:14:04 ---A- C:\Users\Francesco\AppData\Local\Temp\AI_ResourceCleanerLog.txt [8132]
O61 - LFC: 31/07/2013 - 14:14:26 ---A- C:\Users\Francesco\AppData\Local\Temp\MSI7de5d.LOG [22142]
O61 - LFC: 31/07/2013 - 14:15:49 ---A- C:\Users\Francesco\AppData\Local\Temp\MSI7de5e.LOG [938922]
O61 - LFC: 31/07/2013 - 14:34:11 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_27154\CRX_INSTALL\background.html [217]
O61 - LFC: 31/07/2013 - 14:34:11 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_27154\CRX_INSTALL\contentscript.js [3879]
O61 - LFC: 31/07/2013 - 14:34:11 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_27154\CRX_INSTALL\manifest.json [640]
O61 - LFC: 31/07/2013 - 14:34:11 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_27154\DECODED_IMAGES [20]
O61 - LFC: 31/07/2013 - 14:34:11 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_27154\DECODED_MESSAGE_CATALOGS [24]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\background.html [4580]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\change_sink.js [6847]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\contentscript.js [12288]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\document_iterator.js [14080]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\dropdown_menu_icon_set.png [5122]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\find_proxy.js [11304]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\flags.gif [33313]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\get_html_text.js [4235]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\global_constants.js [3130]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\manifest.json [835]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\name_injection_builder.js [2033]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\npSkypeChromePlugin.dll [4470432]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\number_injection_builder.js [10203]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\numbers_common_active_icon_set.gif [1024]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\numbers_common_inactive_icon_set.gif [977]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\numbers_free_icon_set.gif [1134]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\skype.png [740]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\skype_name_icon_set.gif [1876]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\space.gif [134]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\CRX_INSTALL\string_finder.js [10070]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\DECODED_IMAGES [1086]
O61 - LFC: 31/07/2013 - 14:34:13 ---A- C:\Users\Francesco\AppData\Local\Temp\scoped_dir_3840_1038\DECODED_MESSAGE_CATALOGS [24]
O61 - LFC: 31/07/2013 - 15:36:01 ---A- C:\Users\Francesco\AppData\Local\Temp\3889151.od [134]
O61 - LFC: 31/07/2013 - 15:36:01 ---A- C:\Users\Francesco\AppData\Local\Temp\CVR57FF.tmp.cvr [0]
[MD5.0B15E115FE7F1B4221034A170E1B7739] [SPRF][20/07/2013] (.PasswordBox, Inc. - PasswordBox Installer.) -- C:\Users\Francesco\AppData\Local\Temp\7d52d1d8-1ad8-4855-8308-6200f59c58f3.exe [258168]
[MD5.6E17B80952A3880D742CB2F321FC781F] [SPRF][7/04/2013] (...) -- C:\Users\Francesco\AppData\Local\Temp\defaultCache.reg [1469404]
G2 - GCE: Preference [User Data\Default] [algmakeomkafjglfhpomolfhjppoojff] Pricora v.1.23.5, (Activé)
M2 - MFEP: prefs.js [Francesco - sdzu1z2m.default\94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com] [] Pricora v (..)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-chromeinstaller.job [1880]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-codedownloader.job [1182]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-enabler.job [1082]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-firefoxinstaller.job [1806]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-updater.job [1178]
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Francesco\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
[MD5.59BE5C8AD4758A4405E13BCE1D3BE665] [APT] [Pricora-chromeinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe [460800]
[MD5.DAA7EAAEEB67125192A16FCCE7EEDD9D] [APT] [Pricora-codedownloader] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-codedownloader.exe [476672]
[MD5.1696645FDB0519682C3D79DACA321A71] [APT] [Pricora-enabler] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-enabler.exe [342528]
[MD5.D724F163E9FE2848318E0807B3CE563D] [APT] [Pricora-firefoxinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe [722432]
[MD5.38D5A3A91582699F43193E3D754DECE9] [APT] [Pricora-updater] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-updater.exe [362496]
O42 - Logiciel: Pricora - (.Corporate Inc.) [HKLM][64Bits] -- Pricora
[HKCU\Software\AppDataLow\Software\Pricora]
[HKCU\Software\BearShare]
[HKLM\Software\SearchCore for Browsers]
[HKLM\Software\Wow6432Node\Trymedia Systems]
O43 - CFD: 29/06/2013 - 19:31:59 - [7,179] ----D C:\Program Files (x86)\Pricora
O61 - LFC: 1/08/2013 - 16:57:00 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\app\extension.js [883849]
O61 - LFC: 1/08/2013 - 16:57:01 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\app\background.js [158077]
O61 - LFC: 1/08/2013 - 16:57:02 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\background.js [44069]
O61 - LFC: 1/08/2013 - 16:57:02 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\lib\logging.js [937]
O61 - LFC: 1/08/2013 - 16:57:02 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\lib\popupResource\popup.js [45]
O61 - LFC: 1/08/2013 - 16:57:02 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\lib\xhr.js [2378]
O61 - LFC: 1/08/2013 - 16:57:03 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\lib\async_api.js [2707]
O61 - LFC: 1/08/2013 - 16:57:03 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\lib\bg_app_api.js [4438]
O61 - LFC: 1/08/2013 - 16:57:03 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\lib\popupResource\newPopup.js [40]
O61 - LFC: 1/08/2013 - 16:57:04 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\lib\app_api.js [6510]
O61 - LFC: 1/08/2013 - 16:57:04 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\lib\cookie_store.js [5618]
O61 - LFC: 1/08/2013 - 16:57:04 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\lib\data_store.js [6534]
O61 - LFC: 1/08/2013 - 16:57:04 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\lib\delegate.js [1880]
O61 - LFC: 1/08/2013 - 16:57:04 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\lib\util.js [347]
O61 - LFC: 1/08/2013 - 16:57:05 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\api\chrome.js [12245]
O61 - LFC: 1/08/2013 - 16:57:05 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\api\cookie.js [11793]
O61 - LFC: 1/08/2013 - 16:57:05 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\api\message.js [3187]
O61 - LFC: 1/08/2013 - 16:57:05 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\lib\crossriderAPI.js [11136]
O61 - LFC: 1/08/2013 - 16:57:05 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\lib\events.js [5467]
O61 - LFC: 1/08/2013 - 16:57:05 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\lib\onBGDocumentLoad.js [1075]
O61 - LFC: 1/08/2013 - 16:57:05 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\lib\reports.js [3916]
O61 - LFC: 1/08/2013 - 16:57:05 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\popup.html [139]
O61 - LFC: 1/08/2013 - 16:57:06 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\background.html [1149]
O61 - LFC: 1/08/2013 - 16:57:06 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\icons\actions\1.png [1223]
O61 - LFC: 1/08/2013 - 16:57:06 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\icons\icon48.png [5436]
O61 - LFC: 1/08/2013 - 16:57:07 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\crossriderManifest.json [707]
O61 - LFC: 1/08/2013 - 16:57:07 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\icons\icon128.png [64665]
O61 - LFC: 1/08/2013 - 16:57:07 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\icons\icon16.png [1160]
O61 - LFC: 1/08/2013 - 16:57:07 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\lib\installer.js [284]
O61 - LFC: 1/08/2013 - 16:57:07 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\manifest.json [1024]
O61 - LFC: 1/08/2013 - 17:02:11 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_algmakeomkafjglfhpomolfhjppoojff_0\21 [1070080]
O61 - LFC: 1/08/2013 - 17:02:12 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_algmakeomkafjglfhpomolfhjppoojff_0.localstorage [3072]
O61 - LFC: 1/08/2013 - 17:02:12 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_algmakeomkafjglfhpomolfhjppoojff_0.localstorage-journal [3608]
O61 - LFC: 1/08/2013 - 17:21:34 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_algmakeomkafjglfhpomolfhjppoojff_0\20 [391168]
O61 - LFC: 29/07/2013 - 18:41:00 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\algmakeomkafjglfhpomolfhjppoojff\LOCK [0]
O61 - LFC: 30/07/2013 - 15:03:08 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\algmakeomkafjglfhpomolfhjppoojff\000005.sst [137]
O61 - LFC: 30/07/2013 - 15:50:17 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\algmakeomkafjglfhpomolfhjppoojff\000008.sst [593796]
O61 - LFC: 31/07/2013 - 11:37:37 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\algmakeomkafjglfhpomolfhjppoojff\LOG.old [145]
O61 - LFC: 31/07/2013 - 13:52:42 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\algmakeomkafjglfhpomolfhjppoojff\000019.sst [583613]
O61 - LFC: 31/07/2013 - 13:52:42 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\algmakeomkafjglfhpomolfhjppoojff\CURRENT [16]
O61 - LFC: 31/07/2013 - 13:52:42 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\algmakeomkafjglfhpomolfhjppoojff\MANIFEST-000018 [187]
O61 - LFC: 31/07/2013 - 13:52:53 ---A- C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\algmakeomkafjglfhpomolfhjppoojff\LOG [267]
O69 - SBI: prefs.js [Francesco - sdzu1z2m.default] user_pref("extensions.crossrider.bic", "13fa02b2d1107a6d50373db7c9105ff7");
[MD5.39F12DCBFE0BFB939AD39D4940D50CD3] [SPRF][24/02/2013] (.iMesh Inc. - iMesh.) -- C:\Users\Francesco\AppData\Local\Temp\iMesh_setup.exe [2483000]
O87 - FAEL: "{20500DC9-D601-449D-8D96-0ABA6A2665ED}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{9E9AA4CC-7020-4886-BD48-A21D10A454FB}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{17D9F10D-C1CE-4DF0-A755-43E9C733C040}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{C7E2BD85-D46C-4C0D-9AC1-56EBBC6DDBFD}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{6618BC9F-D830-4D2C-A732-ADC3F906B28E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{964B4292-6842-4DA2-B7F4-7E47C1707EBD}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{855BB178-5266-4679-A8B8-BA889325A147}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{96214E84-3F0C-4E82-BDED-BFA5EA499395}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
[HKLM\Software\Google\Chrome\Extensions\algmakeomkafjglfhpomolfhjppoojff]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pricora]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9BB106980C8CD3949921DAF7159A813A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Pricora]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Francesco\AppData\Roaming\Mozilla\Firefox\Profiles\sdzu1z2m.default\94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com
C:\Program Files (x86)\Pricora
C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff
C:\Windows\Tasks\Pricora-chromeinstaller.job
C:\Windows\Tasks\Pricora-codedownloader.job
C:\Windows\Tasks\Pricora-enabler.job
C:\Windows\Tasks\Pricora-firefoxinstaller.job
C:\Windows\Tasks\Pricora-updater.job
C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe
C:\Program Files (x86)\Pricora\Pricora-codedownloader.exe
C:\Program Files (x86)\Pricora\Pricora-enabler.exe
C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe
C:\Program Files (x86)\Pricora\Pricora-updater.exe
[HKCU\Software\AppDataLow\Software\Pricora]
[HKCU\Software\BearShare]
[HKLM\Software\SearchCore for Browsers]
[HKLM\Software\Wow6432Node\Trymedia Systems]
C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\js\lib\crossriderAPI.js [11136]
C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.5_0\crossriderManifest.json [707]
C:\Users\Francesco\AppData\Local\Temp\iMesh_setup.exe
C:\Users\Francesco\AppData\Local\Temp\NAG_iMesh.ini
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore

[2011N2]

Re,

Non, ça c'est mon script.

Gabriel.

[Ace]

impossible via copy/paste.

Je peux te poster le rapport via cjoint.com ?

[2011N2]

Oui bien sûr, mets le sur cjoint (ZHPFixReport.txt).

[Ace]

Voilà

http://cjoint.com/?CHbt2EarZXy

[2011N2]

Re,

Ok, redémarre ton PC. Comment se comporte-t-il ?

Fais moi un dernier ZHPDiag pour vérification.

Gabriel.

[Ace]

Gabriel,

voici le rapport Zhpdiag:
http://cjoint.com/?CHbuHZRoNy7

Peut-on laisser cette discussion ouverte qques jours?
Le temps de voir si ces hyperliens ne réapparaissent pas.
Merci

[2011N2]

Re,

Ok, encore une toute petite chose à supprimer.
Oui bien sûr que l'on peut, mais même si le PC n'est plus infecté, ce n'est pas encore tout à fait terminé, il nous reste encore à finaliser.

• Télécharge OTM (de Olt_Timer) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7/8)
• Dans la partie de gauche, copie/colle les lignes qui sont à l'intérieur de ce lien : https://dl.dropboxusercontent.com/u/328 ... %20Ace.txt
• Clique sur Movelt!.
• Patiente le temps du nettoyage, ton ordinateur va redémarrer.
• Poste le rapport situé sous C:\_OTM\MovedFiles\[MMJJAAAA_***].txt
  précédemment hébergé sur http://www.cjoint.com

@+

Gabriel.

[Ace]

ok, fait

voici le rapport.

http://cjoint.com/?CHbu5zOyofw


et mille merci pour l'intervention super efficace. ;-)

a+

[2011N2]

Re,

Parfait.

Tu souhaites commencer à finaliser dès maintenant ou attendre un peu ?

Gabriel.

[Ace]

Si ok pour toi, attendons jusque dimanche. Si plus rien d ici là, on peut clôturer. Merci encore.

[2011N2]

Re,

Ok, attendons jusqu'à dimanche.
Mais, lorsque je dis finaliser, ce n'est pas clôturer le sujet : il reste des manipulations à faire.

Gabriel.

[Ace]

OK. on peut finaliser.
a+

[2011N2]

Salut,

Ok.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

• Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible ici. Inutile de faire les mises à jour bêta.

2- Vacciner les supports amovibles

• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
• Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs séléctionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
• Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveler ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler.
• Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

Vérifie ton disque en suivant ce tutoriel.

4ème étape : Désactivation des programmes au démarrage

• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur.
• Clique sur Appliquer puis ok et redémarre ton PC.

5- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
  
  - Windows XP
  - Windows Vista
  - Windows 7

6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

• Télécharge Security Check (de Screen317) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

Gabriel.

[Ace]

Salut Gabriel,

Je viens de lancer la défragmentation...
J'ai l'impression que je vais y passer la nuit...
Je n'ai pourtant que 40GB de fichiers fragementés.

La défragmentation rapide est-elle aussi efficace?
Merci
Ace

[2011N2]

Re,

Ok, sinon, je pense qu'avec MyDefrag ce sera plus rapide : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[Ace]

Gabriel,

Mon disque dur est défragmenté.

J'ai un super grave problème de lenteur. Rien que pour redémarrer mon pc il m'a fallu au moins 20 min.
pour ouvrir google: 5min.

[2011N2]

Re,

Ah.
Redémarre de nouveau ton PC pour voir si c'est pareil.

Gabriel.

[Ace]

déjà redémarré deux fois.
Ensuite, je l'ai même complètement éteint et rallumé.

Serait-ce un problème de navigateur?

Je réessaie encore une fois.

[2011N2]

Re,

Étrange.

Et tout est lent sur le PC ?
C'est apparu juste après la défragmentation ?

Gabriel.

[Ace]

me revoilà.
Cette fois, le pc a bien démarré.
En revanche, pour lancer le navigateur... au moins 5 minutes.

C'était déjà lent depuis qques jours. Là, c'est encore pire.

Pour ouvrir les applications microsoft Office, pas de problème
Idem pour ouvrir l'explorateur, pas de problème.

[2011N2]

Re,

C'est quel navigateur ?

Gabriel.

[Ace]

Google Chrome.
Et Firefox, aussi.
Mais l'un comme l'autre, même problème.

J'ai remarqué une chose, c'est qu'après avoir allumé mon pc, une fois que je n'entends plus tourner mon disque dur, je n'ai plus de problème de lenteur. M'enfin, c'est-à-dire, 20 à 25 minutes après avoir allumé mon pc. Ce qui n'est de toute façon pas normal.

Que peut-on faire?