Sujet Précédent Sujet Suivant

Cdasrv.exe

Résolu/Fermé
chatouil Messages postés 39 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 2 septembre 2019 - Modifié par Destrio5 le 14/05/2013 à 13:58
chatouil Messages postés 39 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 2 septembre 2019 - 4 juin 2013 à 18:08
Bonjour,

à mon tour d'avoir un problème avec Cdasrv.exe

il affecte particulièrement google chrome!

j'ai effectué le scan avec zhpdiag et voici le résultat : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130514_l12b13j6r7z7

que dois-je faire par la suite?

merci de me répondre

48 réponses

Réponse 1 / 48
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
14 mai 2013 à 13:41
Bonjour,

1) A désinstaller via menu démarrer > panneau de configuration > programmes et fonctionnalités :
-DefaultTab
-FreeTorrentViewer
-GinyasBrowserCompanion
-IB Updater Service

2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

1
Réponse 2 / 48
chatouil Messages postés 39 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 2 septembre 2019
14 mai 2013 à 22:56
voilà :

# AdwCleaner v2.300 - Rapport créé le 14/05/2013 à 16:54:14
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : chatouil - GEMMULE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\chatouil\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Common Files\Speedbit
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\ConduitEngine
Dossier Présent : C:\Program Files\DomaIQ Uninstaller
Dossier Présent : C:\Program Files\Perion
Dossier Présent : C:\Program Files\PlaySushi
Dossier Présent : C:\ProgramData\Speedbit
Dossier Présent : C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Dossier Présent : C:\Users\chatouil\AppData\Local\PackageAware
Dossier Présent : C:\Users\chatouil\AppData\Local\SwvUpdater
Dossier Présent : C:\Users\chatouil\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\chatouil\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\chatouil\AppData\LocalLow\Toolbar4
Dossier Présent : C:\Windows\system32\WNLT
Fichier Présent : C:\END
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\SpeedBit
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Présente : HKLM\SOFTWARE\Classes\SBConvert.SBConvert
Clé Présente : HKLM\SOFTWARE\Classes\SBConvert.SBConvert.3
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3BCF582D-CA87-4C6F-AF3D-B3548A976AB3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Présente : HKLM\Software\DomaIQ
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Présente : HKLM\Software\SpeedBit
Clé Présente : HKLM\Software\Web Assistant
Clé Présente : HKU\S-1-5-21-1560949376-744417954-2046168146-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchpredict@speedbit.com]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0 (fr)

Fichier : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\prefs.js

Présente : user_pref("CT3289847.FF19Solved", "true");
Présente : user_pref("CT3289847.UserID", "UN24130655808951118");
Présente : user_pref("CT3289847.browser.search.defaultthis.engineName", "true");
Présente : user_pref("CT3289847.installDate", "6/5/2013 1:32:32");
Présente : user_pref("CT3289847.installSessionId", "-1");
Présente : user_pref("CT3289847.installSp", "TRUE");
Présente : user_pref("CT3289847.installerVersion", "1.4.1.3");
Présente : user_pref("CT3289847.keyword", "true");
Présente : user_pref("CT3289847.searchRevert", "true");
Présente : user_pref("CT3289847.searchUserMode", "2");
Présente : user_pref("CT3289847.smartbar.homepage", "true");
Présente : user_pref("CT3289847.versionFromInstaller", "10.14.380.14");
Présente : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredibar.com/mb178/?loc=IB_DS&a[...]
Présente : user_pref("browser.search.defaultenginename", "MyStart Search");
Présente : user_pref("browser.search.defaultthis.engineName", "WhiteSmoke New Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3289847&CUI[...]
Présente : user_pref("browser.search.order.1", "Speedbit");
Présente : user_pref("browser.search.selectedEngine", "WhiteSmoke New Customized Web Search");
Présente : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3289847&octid=CT3289847&Sea[...]
Présente : user_pref("browser.startup.homepage_override_url", "hxxp://home.speedbit.com");
Présente : user_pref("extensions.incredibar_i.aflt", "orgnl");
Présente : user_pref("extensions.incredibar_i.dfltLng", "");
Présente : user_pref("extensions.incredibar_i.did", "10643");
Présente : user_pref("extensions.incredibar_i.excTlbr", false);
Présente : user_pref("extensions.incredibar_i.id", "c82e1178000000000000001cc07aacc0");
Présente : user_pref("extensions.incredibar_i.installerproductid", "26");
Présente : user_pref("extensions.incredibar_i.instlDay", "15578");
Présente : user_pref("extensions.incredibar_i.instlRef", "");
Présente : user_pref("extensions.incredibar_i.ms_url_id", "");
Présente : user_pref("extensions.incredibar_i.newTab", false);
Présente : user_pref("extensions.incredibar_i.ppd", "1");
Présente : user_pref("extensions.incredibar_i.prdct", "incredibar");
Présente : user_pref("extensions.incredibar_i.productid", "26");
Présente : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar_i.smplGrp", "none");
Présente : user_pref("extensions.incredibar_i.tlbrId", "base");
Présente : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyMbURJMj&loc=IB[...]
Présente : user_pref("extensions.incredibar_i.upn2", "6OyMbURJMj");
Présente : user_pref("extensions.incredibar_i.upn2n", "92261996782488543");
Présente : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.146:16:22");
Présente : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3289847&SearchSource=2&CU[...]
Présente : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3289847&CUI=UN241306558[...]
Présente : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Présente : user_pref("smartbar.originalHomepage", "hxxp://fr.grepolis.com/");
Présente : user_pref("smartbar.originalSearchAddressUrl", "hxxp://mystart.incredibar.com/mb178/?loc=IB_DS&a=6Oy[...]
Présente : user_pref("smartbar.originalSearchEngine", "MyStart Search");
Présente : user_pref("speedbitvideodownloader.Var1", "0");
Présente : user_pref("speedbitvideodownloader.Var10", "0");
Présente : user_pref("speedbitvideodownloader.Var2", "0");
Présente : user_pref("speedbitvideodownloader.Var3", "0");
Présente : user_pref("speedbitvideodownloader.Var4", "0");
Présente : user_pref("speedbitvideodownloader.Var5", "0");
Présente : user_pref("speedbitvideodownloader.Var6", "0");
Présente : user_pref("speedbitvideodownloader.Var7", "0");
Présente : user_pref("speedbitvideodownloader.Var8", "0");
Présente : user_pref("speedbitvideodownloader.Var9", "0");
Présente : user_pref("speedbitvideodownloader.cache.tbs_include_xml_spd", "28/10/29/9/112");
Présente : user_pref("speedbitvideodownloader.firstlaunch", "0");
Présente : user_pref("speedbitvideodownloader.guid", "%7B88B4A6C7-1AA1-8779-0F91-EE741F1CC505%7D");
Présente : user_pref("speedbitvideodownloader.userId", "%12");
Présente : user_pref("speedbitvideodownloader_installed_version", "2.4.1");
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16163 octets] - [14/05/2013 16:54:14]

########## EOF - C:\AdwCleaner[R1].txt - [16224 octets] ##########
0
Réponse 3 / 48
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
14 mai 2013 à 23:42
Bonjour, tu peux relancer AdwCleaner et cliquer sur le bouton Suppression (attention l'ordinateur va redémarrer donc finis ce que tu es entrain de faire) et poste le rapport.

Loumax te donnera la suite de la marche à suivre ;)

bonne soirée
0
Réponse 4 / 48
chatouil Messages postés 39 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 2 septembre 2019
15 mai 2013 à 19:15
voici le résultat :

# AdwCleaner v2.300 - Rapport créé le 15/05/2013 à 12:40:53
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : chatouil - GEMMULE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\chatouil\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Common Files\Speedbit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Program Files\Perion
Dossier Supprimé : C:\Program Files\PlaySushi
Dossier Supprimé : C:\ProgramData\Speedbit
Dossier Supprimé : C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Dossier Supprimé : C:\Users\chatouil\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\chatouil\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\chatouil\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\chatouil\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\chatouil\AppData\LocalLow\Toolbar4
Fichier Supprimé : C:\END
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\SBConvert.SBConvert
Clé Supprimée : HKLM\SOFTWARE\Classes\SBConvert.SBConvert.3
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BCF582D-CA87-4C6F-AF3D-B3548A976AB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\Software\DomaIQ
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\Software\SpeedBit
Clé Supprimée : HKLM\Software\Web Assistant
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchpredict@speedbit.com]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0 (fr)

Fichier : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\prefs.js

C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\user.js ... Supprimé !

Supprimée : user_pref("CT3289847.FF19Solved", "true");
Supprimée : user_pref("CT3289847.UserID", "UN24130655808951118");
Supprimée : user_pref("CT3289847.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3289847.installDate", "6/5/2013 1:32:32");
Supprimée : user_pref("CT3289847.installSessionId", "-1");
Supprimée : user_pref("CT3289847.installSp", "TRUE");
Supprimée : user_pref("CT3289847.installerVersion", "1.4.1.3");
Supprimée : user_pref("CT3289847.keyword", "true");
Supprimée : user_pref("CT3289847.searchRevert", "true");
Supprimée : user_pref("CT3289847.searchUserMode", "2");
Supprimée : user_pref("CT3289847.smartbar.homepage", "true");
Supprimée : user_pref("CT3289847.versionFromInstaller", "10.14.380.14");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredibar.com/mb178/?loc=IB_DS&a[...]
Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search");
Supprimée : user_pref("browser.search.defaultthis.engineName", "WhiteSmoke New Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3289847&CUI[...]
Supprimée : user_pref("browser.search.order.1", "Speedbit");
Supprimée : user_pref("browser.search.selectedEngine", "WhiteSmoke New Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3289847&octid=CT3289847&Sea[...]
Supprimée : user_pref("browser.startup.homepage_override_url", "hxxp://home.speedbit.com");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10643");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "c82e1178000000000000001cc07aacc0");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15578");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "1");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyMbURJMj&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6OyMbURJMj");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92261996782488543");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.146:16:22");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3289847&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3289847&CUI=UN241306558[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.originalHomepage", "hxxp://fr.grepolis.com/");
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://mystart.incredibar.com/mb178/?loc=IB_DS&a=6Oy[...]
Supprimée : user_pref("smartbar.originalSearchEngine", "MyStart Search");
Supprimée : user_pref("speedbitvideodownloader.Var1", "0");
Supprimée : user_pref("speedbitvideodownloader.Var10", "0");
Supprimée : user_pref("speedbitvideodownloader.Var2", "0");
Supprimée : user_pref("speedbitvideodownloader.Var3", "0");
Supprimée : user_pref("speedbitvideodownloader.Var4", "0");
Supprimée : user_pref("speedbitvideodownloader.Var5", "0");
Supprimée : user_pref("speedbitvideodownloader.Var6", "0");
Supprimée : user_pref("speedbitvideodownloader.Var7", "0");
Supprimée : user_pref("speedbitvideodownloader.Var8", "0");
Supprimée : user_pref("speedbitvideodownloader.Var9", "0");
Supprimée : user_pref("speedbitvideodownloader.cache.tbs_include_xml_spd", "28/10/29/9/112");
Supprimée : user_pref("speedbitvideodownloader.firstlaunch", "0");
Supprimée : user_pref("speedbitvideodownloader.guid", "%7B88B4A6C7-1AA1-8779-0F91-EE741F1CC505%7D");
Supprimée : user_pref("speedbitvideodownloader.userId", "%12");
Supprimée : user_pref("speedbitvideodownloader_installed_version", "2.4.1");
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16294 octets] - [14/05/2013 16:54:14]
AdwCleaner[S1].txt - [16218 octets] - [15/05/2013 12:40:53]

########## EOF - C:\AdwCleaner[S1].txt - [16279 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
15 mai 2013 à 21:24
Bonsoir,

Du ménage à été fait, on continu :)

Utilise ce logiciel de désinfection généraliste :

¶ Lance MBAM (Malwarebytes présent sur le PC) et fais les Mises à jour
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
0
Réponse 6 / 48
chatouil Messages postés 39 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 2 septembre 2019
16 mai 2013 à 20:37
bon voilà j'ai fait le MBAM en recherche rapide après avoir fait les mises à jour ... voici ce qu'il a donné : aucun élément nuisible alors je n'ai pas eu à cocher et supprimer quoi que ce soit

10000Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.16.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chatouil :: GEMMULE [administrateur]

2013-05-16 13:00:23
mbam-log-2013-05-16 (13-00-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 276564
Temps écoulé: 1 heure(s), 32 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 7 / 48
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
16 mai 2013 à 20:39
Salut tu peux désinstaller Spybot - Search & Destroy v1.6.2 il sert à rien

Relance ZHPDiag fais le diagnostique et héberge le rapport

A+

hello loumax
0
Réponse 8 / 48
chatouil Messages postés 39 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 2 septembre 2019
17 mai 2013 à 02:13
voici le résultat du

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130517_t14n10n76q7
0
Réponse 9 / 48
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
17 mai 2013 à 07:56
Bonjour,


1)Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider


2) Utilise ce logiciel :

*Télécharger sur le bureau RogueKiller (par tigzy)
*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
*Cliquer sur Scan.
*A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse.
Pour t'aider




Salut Juju et yoann ;)
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
17 mai 2013 à 09:39
Salut ;)
0
Réponse 10 / 48
chatouil Messages postés 39 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 2 septembre 2019
17 mai 2013 à 17:41
voici les résultats du ZHPFix

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-05-17-11-38-51.txt
Run by chatouil at 2013-05-17 11:38:51
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\BackupSetup.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\ConduitInstaller.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsg5BBB.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsl4596.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsp98BA.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsqFD7.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsu5A9.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\SmartbarExeInstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\IncrediMail
SUPPRIME Key: StartupReg: PDF5 Registry Controller
SUPPRIME Key: StartupReg: PDFHook
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\Toolbar3.SBCONVERT
SUPPRIME Key: HKLM\Software\Classes\Toolbar3.SBCONVERT.1

========== Valeur(s) du Registre ==========
SUPPRIME MWPS Value: FilterAdministratorToken
SUPPRIME MWPS Value: EnableUIADesktopToggle
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {71754915-BAF1-439E-B0AA-DFFEC3893F5B}
SUPPRIME FirewallRaz (Private) : TCP Query User{5CC938EC-1616-46A9-959E-3D3364B6F28E}C:\program files\freetorrentviewer\freetorrentviewer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{8B8733A0-B9A9-4A71-BE37-1EEA99D4981E}C:\program files\freetorrentviewer\freetorrentviewer.exe
SUPPRIME FirewallRaz (Private) : {42CCC76D-7286-4053-89C4-708E961839EC}
SUPPRIME FirewallRaz (Private) : {28EA6EE4-EA3E-41C3-886D-979E5B2CA836}
SUPPRIME FirewallRaz (Private) : {55656819-CE5D-475A-81E3-6D04F39904C8}
SUPPRIME FirewallRaz (Private) : {D2AB597E-E433-4E22-ABDF-80B528866F28}
SUPPRIME FirewallRaz (Public) : {32F3878E-F560-4BD3-A5D7-C37B36B5AD80}
SUPPRIME FirewallRaz (Public) : {C93E6090-7D21-4C51-97CC-2B734554D115}
SUPPRIME FirewallRaz (Public) : {F5C2E9CF-54E3-4202-873C-57903CBA6DC5}
SUPPRIME FirewallRaz (Public) : {FE3821CB-6F77-4DEC-9EA7-A546C0CE300D}

========== Préférences navigateur ==========
ABSENT Folder Chrome: klibnahbojhkanfgaglnlalfkgpcppfi

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\alot
SUPPRIME Folder: C:\Program Files\Family Toolbar
SUPPRIME Folder: C:\Program Files\Ref
SUPPRIME Folder: C:\Users\chatouil\AppData\Roaming\FreeTorrentViewer
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\users\chatouil\appdata\roaming\microsoft\internet explorer\quick launch\skype.lnk
SUPPRIME File: c:\users\chatouil\desktop\continue video downloader installation.lnk
SUPPRIME File: c:\users\chatouil\appdata\local\microsoft\windows\temporary internet files\content.ie5\kpfwgfqp\setup.exe
SUPPRIME File: c:\windows\prefetch\defaulttabsearch.exe-5842e7bf.pf
ABSENT File: c:\program files\nuance\pdfviewerplus\registrycontroller.exe
ABSENT File: c:\program files\nuance\pdfviewerplus\pdfpro5hook.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\backupsetup.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\conduitinstaller.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\nsg5bbb.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\nsl4596.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\nsp98ba.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\nsqfd7.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\nsu5a9.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\smartbarexeinstaller.exe
ABSENT Folder/File: c:\program files\alot
ABSENT Folder/File: c:\program files\family toolbar
ABSENT Folder/File: c:\users\chatouil\appdata\local\temp\conduitinstaller.exe
ABSENT Folder/File: c:\users\chatouil\appdata\local\temp\nsg5bbb.exe
ABSENT Folder/File: c:\users\chatouil\appdata\local\temp\nsl4596.exe
ABSENT Folder/File: c:\users\chatouil\appdata\local\temp\nsp98ba.exe
ABSENT Folder/File: c:\users\chatouil\appdata\local\temp\nsqfd7.exe
ABSENT Folder/File: c:\users\chatouil\appdata\local\temp\nsu5a9.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {90657C32-9C47-4B49-B3E3-0954820D8C01}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
8 : Processus mémoire
11 : Clé(s) du Registre
15 : Valeur(s) du Registre
6 : Dossier(s)
24 : Fichier(s)
1 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 02mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
C:\ZHP\ZHPFix[R10].txt - 2013-05-17 11:38:51 [6065]
0
Réponse 11 / 48
chatouil Messages postés 39 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 2 septembre 2019
17 mai 2013 à 17:50
voici les résults du scan de roguekiller

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : chatouil [Droits d'admin]
Mode : Recherche -- Date : 17/05/2013 11:48:16
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] WeatherEye.exe -- C:\Users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : WeatherEye (C:\Users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe) [7] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1560949376-744417954-2046168146-1000[...]\Run : WeatherEye (C:\Users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe) [7] -> TROUVÉ
[Services][Rans.Gendarm] HKLM\[...]\ControlSet001\Services\CorelCreatorMessages ("C:\Windows\system32\CorelCreatorMessages.exe") [-] -> TROUVÉ
[Services][Rans.Gendarm] HKLM\[...]\ControlSet002\Services\CorelCreatorMessages ("C:\Windows\system32\CorelCreatorMessages.exe") [-] -> TROUVÉ
[Services][Rans.Gendarm] HKLM\[...]\ControlSet003\Services\CorelCreatorMessages ("C:\Windows\system32\CorelCreatorMessages.exe") [-] -> TROUVÉ
[TASK][SUSP PATH] GinyasBrowserCompanion Update Checker : C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe /task=3 /closebr=1 /InstallOn=7 /active=24 /update=24 /interval=2880 /pubId=ginyas_473 /affId=g473_c25 /uId={47C1905D-DA13-4DEC-9EF7-0C6720D5C4D4} /version=1.0.0.5 /Override=true /IEhome=0 /IEsearch=0 /FFhome=0 /FFsearch=0 /CHhome=0 /CHsearch=0 /FFaddon=1 /CH [x] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3500320AS ATA Device +++++
--- User ---
[MBR] bd19a4c1b6502cd503a26092623fe4cf
[BSP] 97c66e0e040f0b7650cc54da11ef39df : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST3500620AS ATA Device +++++
--- User ---
[MBR] 9e8930896793251183c846fd791c8a5d
[BSP] 68409ab9a027115b3525bf0456560ded : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476936 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: CBM Flash Disk USB Device +++++
--- User ---
[MBR] 9943bf487502706c96651a2f22f05e38
[BSP] 47eb12fd84a49405c02f747cd2de562a : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1009 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: Generic USB SD Reader USB Device +++++
--- User ---
[MBR] 39e8ce79d6d3d31e3cb9b87493e16048
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3834 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_17052013_114816.txt >>
RKreport[1]_S_17052013_114816.txt
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
17 mai 2013 à 18:13
Yep,

-Corel PDF Creator
-MétéoÉclair

Tu utilise ces programmes ?
0
Réponse 12 / 48
chatouil Messages postés 39 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 2 septembre 2019
17 mai 2013 à 18:21
oui
0
Réponse 13 / 48
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
17 mai 2013 à 19:01
*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
*Attendre la fin du Prescan ...
*Dans l'onglet "Registre", décocher les lignes suivantes:
-------------------------------------------------------------------
[RUN][SUSP PATH] HKCU\[...]\Run : WeatherEye (C:\Users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe)
[RUN][SUSP PATH] HKUS\S-1-5-21-1560949376-744417954-2046168146-1000[...]\Run : WeatherEye (C:\Users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe)
[Services][Rans.Gendarm] HKLM\[...]\ControlSet001\Services\CorelCreatorMessages ("C:\Windows\system32\CorelCreatorMessages.exe")
[Services][Rans.Gendarm] HKLM\[...]\ControlSet002\Services\CorelCreatorMessages ("C:\Windows\system32\CorelCreatorMessages.exe")
[Services][Rans.Gendarm] HKLM\[...]\ControlSet003\Services\CorelCreatorMessages ("C:\Windows\system32\CorelCreatorMessages.exe")

-------------------------------------------------------------------
*Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

*Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Pour t'aider
0
Réponse 14 / 48
chatouil Messages postés 39 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 2 septembre 2019
17 mai 2013 à 22:44
voici le rapport
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : chatouil [Droits d'admin]
Mode : Suppression -- Date : 17/05/2013 16:43:42
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] WeatherEye.exe -- C:\Users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : WeatherEye (C:\Users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe) [7] -> NON SELECTIONNÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1560949376-744417954-2046168146-1000[...]\Run : WeatherEye (C:\Users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe) [7] -> NON SELECTIONNÉ
[Services][Rans.Gendarm] HKLM\[...]\ControlSet001\Services\CorelCreatorMessages ("C:\Windows\system32\CorelCreatorMessages.exe") [-] -> SUPPRIMÉ
[Services][Rans.Gendarm] HKLM\[...]\ControlSet002\Services\CorelCreatorMessages\Start ((unknown)) -> DEJA REPLACÉ (4)
[Services][Rans.Gendarm] HKLM\[...]\ControlSet003\Services\CorelCreatorMessages\Start ((unknown)) -> DEJA REPLACÉ (4)
[Services][SUSP PATH] HKLM\[...]\ControlSet003\Services\MpKsl2f612154\MpKsl2f612154 (C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{737636F5-664F-4744-8140-F050733BF3C5}\MpKsl2f612154.sys) [7] -> SUPPRIMÉ
[TASK][SUSP PATH] GinyasBrowserCompanion Update Checker : C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe /task=3 /closebr=1 /InstallOn=7 /active=24 /update=24 /interval=2880 /pubId=ginyas_473 /affId=g473_c25 /uId={47C1905D-DA13-4DEC-9EF7-0C6720D5C4D4} /version=1.0.0.5 /Override=true /IEhome=0 /IEsearch=0 /FFhome=0 /FFsearch=0 /CHhome=0 /CHsearch=0 /FFaddon=1 /CH [x] -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3500320AS ATA Device +++++
--- User ---
[MBR] bd19a4c1b6502cd503a26092623fe4cf
[BSP] 97c66e0e040f0b7650cc54da11ef39df : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST3500620AS ATA Device +++++
--- User ---
[MBR] 9e8930896793251183c846fd791c8a5d
[BSP] 68409ab9a027115b3525bf0456560ded : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476936 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: CBM Flash Disk USB Device +++++
--- User ---
[MBR] 9943bf487502706c96651a2f22f05e38
[BSP] 47eb12fd84a49405c02f747cd2de562a : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1009 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: Generic USB SD Reader USB Device +++++
--- User ---
[MBR] 39e8ce79d6d3d31e3cb9b87493e16048
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3834 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3]_D_17052013_164342.txt >>
RKreport[1]_S_17052013_114816.txt ; RKreport[2]_S_17052013_163908.txt ; RKreport[3]_D_17052013_164342.txt
0
Réponse 15 / 48
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
18 mai 2013 à 07:05
Bonjour,

On va maintenant utiliser un outil généraliste puissant, suis bien les indications :

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 16 / 48
chatouil Messages postés 39 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 2 septembre 2019
18 mai 2013 à 20:52
voici le rapport

ComboFix 13-05-18.03 - chatouil 2013-05-18 13:41:36.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.2.1036.18.3067.1618 [GMT -4:00]
Lancé depuis: c:\users\chatouil\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\E67EA6A288.sys
c:\users\chatouil\AppData\Local\assembly\tmp
c:\users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
c:\users\chatouil\AppData\Local\Temp\IntResource.dll
c:\users\gemmule\AppData\Local\assembly\tmp
c:\users\gemmule\AppData\Roaming\Local
c:\users\gemmule\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\gemmule\AppData\Roaming\Local\Temp\DDM\Settings\Inception_Trailer_592.divx.ddr
c:\users\gemmule\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\gemmule\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\Inception_Trailer_592.divx
N:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-04-18 au 2013-05-18 ))))))))))))))))))))))))))))))))))))
.
.
2013-05-18 18:12 . 2013-05-18 18:12 17613192 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-05-18 18:00 . 2013-05-18 18:00 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-05-18 18:00 . 2013-05-18 18:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-05-18 16:17 . 2013-05-13 06:19 7016152 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6EF0A3FD-1061-41E8-8665-54335E82B6AE}\mpengine.dll
2013-05-16 22:13 . 2013-05-13 06:19 7016152 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-05-15 21:16 . 2013-05-05 19:12 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2013-05-15 15:26 . 2013-04-09 01:36 2049024 ----a-w- c:\windows\system32\win32k.sys
2013-05-15 15:26 . 2013-04-15 14:20 638328 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-05-15 15:26 . 2013-04-13 10:56 37376 ----a-w- c:\windows\system32\cdd.dll
2013-05-13 23:37 . 2013-05-16 23:52 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-05-13 19:49 . 2013-05-17 15:38 -------- d-----w- C:\ZHP
2013-05-13 19:49 . 2013-05-16 23:52 -------- d-----w- c:\program files\ZHPDiag
2013-05-12 16:44 . 2013-05-12 16:44 -------- d-----w- c:\users\chatouil\AppData\Roaming\com.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1
2013-05-12 16:44 . 2013-05-12 16:44 -------- d-----w- c:\program files\ZooskMessenger
2013-05-10 07:57 . 2013-05-10 07:57 187456 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2013-05-10 07:57 . 2013-05-10 07:57 187456 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2013-05-06 05:34 . 2013-05-06 05:35 -------- d-----w- c:\users\chatouil\AppData\Local\CRE
2013-05-06 05:31 . 2013-05-06 05:39 -------- d-----w- c:\program files\MyPC Backup
2013-05-03 22:29 . 2013-05-03 22:29 373488 ----a-w- c:\windows\system32\drivers\SynTP.sys
2013-05-03 22:29 . 2013-05-03 22:29 196336 ----a-w- c:\windows\system32\SynTPAPI.dll
2013-05-03 22:29 . 2013-05-03 22:29 151280 ----a-w- c:\windows\system32\SynTPCo17.dll
2013-05-03 22:29 . 2013-05-03 22:29 93936 ----a-w- c:\windows\system32\SynSlidebar.dll
2013-04-30 05:28 . 2013-04-30 05:28 102448 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
2013-04-29 15:27 . 2012-08-02 12:56 606208 ----a-w- c:\windows\system32\HexUniRTFBox.ocx
2013-04-29 15:27 . 2010-06-17 23:49 2029056 ----a-w- c:\windows\system32\PDFDocScout.DLL
2013-04-26 21:10 . 2013-04-26 21:10 15968 ----a-w- c:\windows\system32\drivers\amdkmafd.sys
2013-04-26 21:02 . 2013-04-26 21:02 1822488 ----a-w- c:\windows\system32\WavesGUILib.dll
2013-04-26 21:02 . 2013-04-26 21:02 1596488 ----a-w- c:\windows\system32\RTSndMgr.cpl
2013-04-26 21:02 . 2013-04-26 21:02 8872216 ----a-w- c:\windows\system32\MaxxAudioVnA.dll
2013-04-26 21:02 . 2013-04-26 21:02 1656600 ----a-w- c:\windows\system32\MaxxAudioRealtek2.dll
2013-04-26 21:02 . 2013-04-26 21:02 13769496 ----a-w- c:\windows\system32\MaxxAudioRealtek.dll
2013-04-26 21:02 . 2013-04-26 21:02 1931032 ----a-w- c:\windows\system32\MaxxAudioEQ.dll
2013-04-26 21:02 . 2013-04-26 21:02 776984 ----a-w- c:\windows\system32\MaxxAudioAPOShell.dll
2013-04-26 21:02 . 2013-04-26 21:02 639256 ----a-w- c:\windows\system32\MaxxAudioAPO50.dll
2013-04-26 21:02 . 2013-04-26 21:02 549240 ----a-w- c:\windows\system32\MaxxAudioAPO40.dll
2013-04-26 21:02 . 2013-04-26 21:02 2386464 ----a-w- c:\windows\system32\FMAPO.dll
2013-04-26 21:02 . 2013-04-26 21:02 181960 ----a-w- c:\windows\system32\AERTACap.dll
2013-04-23 19:58 . 2013-04-23 19:58 926752 ----a-w- c:\windows\system32\FTBSaver.scr
2013-04-23 15:40 . 2013-04-23 15:38 706640 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{26DAAA94-FEF5-462F-A329-A64721427D38}\gapaengine.dll
2013-04-18 20:45 . 2013-04-18 20:45 -------- d-----w- c:\program files\Common Files\Java
2013-04-18 20:43 . 2013-04-04 09:35 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-18 18:12 . 2012-04-03 14:33 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-05-18 18:12 . 2011-07-06 22:36 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-11 05:53 . 2011-03-28 23:36 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-03 22:29 . 2012-03-25 15:53 544496 ----a-w- c:\windows\system32\SynCOM.dll
2013-05-02 15:28 . 2011-07-07 02:00 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-04-26 21:02 . 2011-08-13 18:19 3237448 ----a-w- c:\windows\system32\RtkAPO.dll
2013-04-04 18:50 . 2011-07-07 01:57 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-28 18:29 . 2012-10-11 02:14 13088000 ----a-w- c:\windows\system32\nvwgf2um.dll
2013-03-28 18:29 . 2013-03-28 18:29 6271872 ----a-w- c:\windows\system32\nvopencl.dll
2013-03-28 18:29 . 2013-03-28 18:28 20542752 ----a-w- c:\windows\system32\nvoglv32.dll
2013-03-28 18:28 . 2013-03-28 18:28 8952608 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2013-03-28 18:28 . 2013-03-28 18:28 892704 ----a-w- c:\windows\system32\nvdispgenco3231422.dll
2013-03-28 18:28 . 2013-03-28 18:28 1012512 ----a-w- c:\windows\system32\nvdispco3231422.dll
2013-03-28 18:28 . 2012-02-10 02:43 15042928 ----a-w- c:\windows\system32\nvd3dum.dll
2013-03-28 18:28 . 2013-03-28 18:28 2728736 ----a-w- c:\windows\system32\nvcuvid.dll
2013-03-28 18:28 . 2013-03-28 18:28 1995552 ----a-w- c:\windows\system32\nvcuvenc.dll
2013-03-28 18:28 . 2013-03-28 18:28 7959000 ----a-w- c:\windows\system32\nvcuda.dll
2013-03-28 18:28 . 2013-03-28 18:28 17560352 ----a-w- c:\windows\system32\nvcompiler.dll
2013-03-28 18:28 . 2013-03-28 18:28 2539128 ----a-w- c:\windows\system32\nvapi.dll
2013-03-23 01:09 . 2013-03-23 01:09 354656 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
2013-03-19 02:25 . 2013-03-19 02:25 122280 ----a-w- c:\windows\system32\Vxdif.dll
2013-03-19 02:25 . 2013-03-19 02:25 402736 ----a-w- c:\windows\system32\drivers\Apfiltr.sys
2013-03-19 02:25 . 2013-03-19 02:25 13656 ----a-w- c:\windows\system32\drivers\AlpVer.dll
2013-03-15 02:59 . 2011-07-06 19:11 4119328 ----a-w- c:\windows\system32\nvcpl.dll
2013-03-15 02:59 . 2011-07-06 19:11 3014432 ----a-w- c:\windows\system32\nvsvc.dll
2013-03-15 02:59 . 2011-07-06 19:11 634144 ----a-w- c:\windows\system32\nvvsvc.exe
2013-03-15 02:59 . 2011-07-06 19:11 2555168 ----a-w- c:\windows\system32\nvsvcr.dll
2013-03-15 02:59 . 2011-07-06 19:11 62752 ----a-w- c:\windows\system32\nvshext.dll
2013-03-15 02:59 . 2011-07-06 19:11 223008 ----a-w- c:\windows\system32\nvmctray.dll
2013-03-11 13:25 . 2013-04-10 19:08 3603816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-11 13:25 . 2013-04-10 19:08 3551080 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-09 03:45 . 2013-04-10 19:08 49152 ----a-w- c:\windows\system32\csrsrv.dll
2013-03-09 01:28 . 2013-04-10 19:08 64000 ----a-w- c:\windows\system32\smss.exe
2013-03-08 03:53 . 2013-04-10 19:07 376320 ----a-w- c:\windows\system32\winsrv.dll
2013-03-08 03:52 . 2013-04-10 19:07 2067968 ----a-w- c:\windows\system32\mstscax.dll
2013-03-05 17:15 . 2012-07-12 14:29 861088 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-03-05 17:15 . 2012-03-28 00:30 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-03-04 08:07 . 2013-03-11 00:00 632656 ----a-w- c:\windows\system32\msvcr80.dll
2013-03-04 08:07 . 2013-03-11 00:00 554832 ----a-w- c:\windows\system32\msvcp80.dll
2013-03-04 08:07 . 2013-03-11 00:00 479232 ----a-w- c:\windows\system32\msvcm80.dll
2013-03-03 19:07 . 2013-04-10 19:08 1082232 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-02-26 02:38 . 2013-02-26 02:38 892704 ----a-w- c:\windows\system32\nvdispgenco3220162.dll
2013-02-26 02:38 . 2013-02-26 02:38 1012512 ----a-w- c:\windows\system32\nvdispco3220294.dll
2012-05-19 00:01 . 2012-11-29 21:58 4147096 ----a-w- c:\program files\WDFirmwareUpdater.exe
2012-11-27 00:29 . 2012-11-27 00:27 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-12-29 02:39 222712 ----a-w- c:\users\chatouil\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-12-29 02:39 222712 ----a-w- c:\users\chatouil\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-12-29 02:39 222712 ----a-w- c:\users\chatouil\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVSAntispam"="c:\program files\AVS4YOU\AVSAntispam\AVSAntispam.exe" [2010-09-22 4937800]
"7EA3BE364984067DAD4C76C654B7072E4122678C._service_run"="c:\users\chatouil\AppData\Local\Google\Chrome\Application\chrome.exe" [2012-10-10 1239064]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-02-28 18642024]
"GarminExpressTrayApp"="c:\program files\Garmin\Express Tray\ExpressTray.exe" [2013-03-27 1098072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ConnectionManager"="c:\program files\Winsim\ConnectionManager\Simply.SystemTrayIcon.exe" [2009-08-23 91432]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2013-05-11 11938888]
"3170 Scan2PC"="c:\windows\Twain_32\Samsung\CLX3170\Scan2Pc.exe" [2008-01-10 491520]
"Samsung PanelMgr"="c:\windows\Samsung\panelmgr\SSMMgr.exe" [2013-01-17 697224]
"Apoint"="c:\program files\Alps\GlidePoint\Apoint.exe" [2013-03-19 526680]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2013-05-03 2440944]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
"WD Quick View"="c:\program files\Western Digital\WD Quick View\WDDMStatus.exe" [2012-09-20 5236664]
"QuickFinder Scheduler"="c:\program files\Corel\WordPerfect Office X6\Programs\QFSCHD160.EXE" [2012-11-01 155592]
"CDAServer"="c:\program files\Common Files\Common Desktop Agent\CDASrv.exe" [2012-02-21 344064]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2011-3-9 3986944]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\G:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^chatouil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Screen Clipper and Launcher.lnk]
path=c:\users\chatouil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Screen Clipper and Launcher.lnk
backup=c:\windows\pss\OneNote 2007 Screen Clipper and Launcher.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^chatouil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]
path=c:\users\chatouil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^chatouil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ZooskMessenger.lnk]
path=c:\users\chatouil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZooskMessenger.lnk
backup=c:\windows\pss\ZooskMessenger.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-10-06 05:52 59240 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-01-28 18:08 59720 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CorelCreatorClient]
2011-12-13 22:49 667648 ----a-w- c:\program files\Corel\Corel PDF Fusion\CorelCreatorClient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CyCpIo]
2013-02-04 19:56 1627648 ----a-w- c:\program files\Cypress\TrackPad\CyCpIo.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CyHidWin]
2013-02-04 19:56 1582080 ----a-w- c:\program files\Cypress\TrackPad\CyHidWin.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer]
2013-03-28 17:40 450560 ----a-w- c:\program files\DivX\DivX Media Server\DivXMediaServer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2013-02-13 02:37 1263952 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Family Tree Builder Update]
2013-04-23 19:49 2522624 ----a-w- c:\program files\MyHeritage\Bin\FTBCheckUpdates.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2012-03-08 22:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 11:32 253816 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PowerSuite"="c:\program files\Uniblue\PowerSuite\launcher.exe" delay 20000 -m
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"AppleSyncNotifier"=c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2013-05-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 17:13]
.
2013-05-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1560949376-744417954-2046168146-1000Core.job
- c:\users\chatouil\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-07 06:15]
.
2013-05-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1560949376-744417954-2046168146-1000UA.job
- c:\users\chatouil\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-07 06:15]
.
2013-05-18 c:\windows\Tasks\powersuite_monitor.job
- c:\program files\Uniblue\Powersuite\powersuite_monitor.exe [2012-10-05 20:02]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uInternet Settings,ProxyOverride = <local>
IE: Copy to &Lightning Note
IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Open with WordPerfect - c:\program files\Corel\WordPerfect Office X6\Programs\WPLauncher.hta
IE: Ouvrir avec WordPerfect - c:\program files\Corel\WordPerfect Office X6\Programs\WPLauncher.hta
IE: Ouvrir dans WordPerfect - c:\program files\Corel\WordPerfect Office X5\Programs\WPLauncher.hta
IE: SmarThru4 Capture Selection - c:\program files\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Save as HTML - c:\program files\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Save Selected Text - c:\program files\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Web Capture - c:\program files\SmarThru 4\WebCapture.dll
TCP: DhcpNameServer = 192.168.0.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.3.0/GarminAxControl_32.CAB
FF - ProfilePath - c:\users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-WeatherEye - c:\users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-IndexSearch - c:\program files\Nuance\PaperPort\IndexSearch.exe
MSConfigStartUp-MobileDocuments - c:\program files\Common Files\Apple\Internet Services\ubd.exe
MSConfigStartUp-PaperPort PTD - c:\program files\Nuance\PaperPort\pptd40nt.exe
MSConfigStartUp-PPort12reminder - c:\program files\Nuance\PaperPort\Ereg\Ereg.exe
AddRemove-MétéoÉclair - c:\users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-05-18 14:43
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\Trusteer\Rapport\bin\RapportMgmtService.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe
c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
c:\program files\Western Digital\WD Drive Manager\WDDriveService.exe
c:\program files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
c:\program files\Western Digital\WD SmartWare\WDRulesEngine.exe
c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Trusteer\Rapport\bin\RapportService.exe
c:\windows\system32\conime.exe
c:\program files\Windows Media Player\wmpnscfg.exe
.
**************************************************************************
.
Heure de fin: 2013-05-18 14:48:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-05-18 18:48
.
Avant-CF: 241 418 125 312 octets libres
Après-CF: 241 554 436 096 octets libres
.
- - End Of File - - 6C89B66D5CC30D4C1637DC19EAED0AAF
0
Réponse 17 / 48
chatouil Messages postés 39 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 2 septembre 2019
18 mai 2013 à 21:15
j'ai tout fermer et redémarrer et j'ai remis microsoft sécurité et le pare-feu de windows
0
Réponse 18 / 48
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
19 mai 2013 à 09:10
Bonjour,

Peux-tu refaire une analyse ZHPDiag (clique sur la loupe+), pense à héberger le rapport.
0
Réponse 19 / 48
chatouil Messages postés 39 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 2 septembre 2019
19 mai 2013 à 19:25
voici le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130519_k5n14j11c11v9
0
Réponse 20 / 48
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
19 mai 2013 à 19:39
Tu peux refaire une analyse complète Malwarebytes stp, pense à faire la mise à jour avant de lancer le scan.
Ensuite poste le rapport.
0

Discussions similaires

common desktop agent
elodiebis -
papyqdb -

5 réponses