Cdasrv.exe

Résolu
chatouil Messages postés 42 Statut Membre -  
chatouil Messages postés 42 Statut Membre -
Bonjour,

à mon tour d'avoir un problème avec Cdasrv.exe

il affecte particulièrement google chrome!

j'ai effectué le scan avec zhpdiag et voici le résultat : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130514_l12b13j6r7z7

que dois-je faire par la suite?

merci de me répondre

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Cdasrv.exe provoque des dysfonctionnements dans Google Chrome et est associé à des programmes publicitaires indésirables, nécessitant une désinfection ciblée et l’utilisation d’outils spécialisés pour nettoyer les extensions et les paramètres du navigateur. La démarche prioritaire combine la désinstallation des logiciels indésirables (DefaultTab, FreeTorrentViewer, GinyasBrowserCompanion, IB Updater Service) et l’exécution d’AdwCleaner pour un nettoyage approfondi avec génération d’un rapport. Ensuite, Malwarebytes peut être lancé pour un examen rapide et les éléments détectés, le cas échéant, doivent être supprimés, et un nouveau rapport partagé pour valider le nettoyage. Des échanges supplémentaires préconisent de relancer AdwCleaner en mode suppression et de redémarrer l’ordinateur pour appliquer les corrections, puis d’évaluer la nécessité d’outils complémentaires comme RogueKiller si le problème persiste.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    1) A désinstaller via menu démarrer > panneau de configuration > programmes et fonctionnalités :
    -DefaultTab
    -FreeTorrentViewer
    -GinyasBrowserCompanion
    -IB Updater Service

    2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Recherche] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

    1
  2. chatouil Messages postés 42 Statut Membre
     
    voilà :

    # AdwCleaner v2.300 - Rapport créé le 14/05/2013 à 16:54:14
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : chatouil - GEMMULE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\chatouil\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files\Common Files\Speedbit
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Program Files\ConduitEngine
    Dossier Présent : C:\Program Files\DomaIQ Uninstaller
    Dossier Présent : C:\Program Files\Perion
    Dossier Présent : C:\Program Files\PlaySushi
    Dossier Présent : C:\ProgramData\Speedbit
    Dossier Présent : C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
    Dossier Présent : C:\Users\chatouil\AppData\Local\PackageAware
    Dossier Présent : C:\Users\chatouil\AppData\Local\SwvUpdater
    Dossier Présent : C:\Users\chatouil\AppData\LocalLow\boost_interprocess
    Dossier Présent : C:\Users\chatouil\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\chatouil\AppData\LocalLow\Toolbar4
    Dossier Présent : C:\Windows\system32\WNLT
    Fichier Présent : C:\END
    Fichier Présent : C:\user.js
    Fichier Présent : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\searchplugins\Conduit.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\IM
    Clé Présente : HKCU\Software\ImInstaller
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{92A9ACF4-9333-43AE-9698-DB283326F87F}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92A9ACF4-9333-43AE-9698-DB283326F87F}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
    Clé Présente : HKCU\Software\SmartBar
    Clé Présente : HKCU\Software\SpeedBit
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{92A9ACF4-9333-43AE-9698-DB283326F87F}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Clé Présente : HKLM\SOFTWARE\Classes\SBConvert.SBConvert
    Clé Présente : HKLM\SOFTWARE\Classes\SBConvert.SBConvert.3
    Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3BCF582D-CA87-4C6F-AF3D-B3548A976AB3}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
    Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
    Clé Présente : HKLM\Software\DomaIQ
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
    Clé Présente : HKLM\Software\SpeedBit
    Clé Présente : HKLM\Software\Web Assistant
    Clé Présente : HKU\S-1-5-21-1560949376-744417954-2046168146-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchpredict@speedbit.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16476

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0 (fr)

    Fichier : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\prefs.js

    Présente : user_pref("CT3289847.FF19Solved", "true");
    Présente : user_pref("CT3289847.UserID", "UN24130655808951118");
    Présente : user_pref("CT3289847.browser.search.defaultthis.engineName", "true");
    Présente : user_pref("CT3289847.installDate", "6/5/2013 1:32:32");
    Présente : user_pref("CT3289847.installSessionId", "-1");
    Présente : user_pref("CT3289847.installSp", "TRUE");
    Présente : user_pref("CT3289847.installerVersion", "1.4.1.3");
    Présente : user_pref("CT3289847.keyword", "true");
    Présente : user_pref("CT3289847.searchRevert", "true");
    Présente : user_pref("CT3289847.searchUserMode", "2");
    Présente : user_pref("CT3289847.smartbar.homepage", "true");
    Présente : user_pref("CT3289847.versionFromInstaller", "10.14.380.14");
    Présente : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredibar.com/mb178/?loc=IB_DS&a[...]
    Présente : user_pref("browser.search.defaultenginename", "MyStart Search");
    Présente : user_pref("browser.search.defaultthis.engineName", "WhiteSmoke New Customized Web Search");
    Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3289847&CUI[...]
    Présente : user_pref("browser.search.order.1", "Speedbit");
    Présente : user_pref("browser.search.selectedEngine", "WhiteSmoke New Customized Web Search");
    Présente : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3289847&octid=CT3289847&Sea[...]
    Présente : user_pref("browser.startup.homepage_override_url", "hxxp://home.speedbit.com");
    Présente : user_pref("extensions.incredibar_i.aflt", "orgnl");
    Présente : user_pref("extensions.incredibar_i.dfltLng", "");
    Présente : user_pref("extensions.incredibar_i.did", "10643");
    Présente : user_pref("extensions.incredibar_i.excTlbr", false);
    Présente : user_pref("extensions.incredibar_i.id", "c82e1178000000000000001cc07aacc0");
    Présente : user_pref("extensions.incredibar_i.installerproductid", "26");
    Présente : user_pref("extensions.incredibar_i.instlDay", "15578");
    Présente : user_pref("extensions.incredibar_i.instlRef", "");
    Présente : user_pref("extensions.incredibar_i.ms_url_id", "");
    Présente : user_pref("extensions.incredibar_i.newTab", false);
    Présente : user_pref("extensions.incredibar_i.ppd", "1");
    Présente : user_pref("extensions.incredibar_i.prdct", "incredibar");
    Présente : user_pref("extensions.incredibar_i.productid", "26");
    Présente : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
    Présente : user_pref("extensions.incredibar_i.smplGrp", "none");
    Présente : user_pref("extensions.incredibar_i.tlbrId", "base");
    Présente : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyMbURJMj&loc=IB[...]
    Présente : user_pref("extensions.incredibar_i.upn2", "6OyMbURJMj");
    Présente : user_pref("extensions.incredibar_i.upn2n", "92261996782488543");
    Présente : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
    Présente : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.146:16:22");
    Présente : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
    Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3289847&SearchSource=2&CU[...]
    Présente : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3289847&CUI=UN241306558[...]
    Présente : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
    Présente : user_pref("smartbar.originalHomepage", "hxxp://fr.grepolis.com/");
    Présente : user_pref("smartbar.originalSearchAddressUrl", "hxxp://mystart.incredibar.com/mb178/?loc=IB_DS&a=6Oy[...]
    Présente : user_pref("smartbar.originalSearchEngine", "MyStart Search");
    Présente : user_pref("speedbitvideodownloader.Var1", "0");
    Présente : user_pref("speedbitvideodownloader.Var10", "0");
    Présente : user_pref("speedbitvideodownloader.Var2", "0");
    Présente : user_pref("speedbitvideodownloader.Var3", "0");
    Présente : user_pref("speedbitvideodownloader.Var4", "0");
    Présente : user_pref("speedbitvideodownloader.Var5", "0");
    Présente : user_pref("speedbitvideodownloader.Var6", "0");
    Présente : user_pref("speedbitvideodownloader.Var7", "0");
    Présente : user_pref("speedbitvideodownloader.Var8", "0");
    Présente : user_pref("speedbitvideodownloader.Var9", "0");
    Présente : user_pref("speedbitvideodownloader.cache.tbs_include_xml_spd", "28/10/29/9/112");
    Présente : user_pref("speedbitvideodownloader.firstlaunch", "0");
    Présente : user_pref("speedbitvideodownloader.guid", "%7B88B4A6C7-1AA1-8779-0F91-EE741F1CC505%7D");
    Présente : user_pref("speedbitvideodownloader.userId", "%12");
    Présente : user_pref("speedbitvideodownloader_installed_version", "2.4.1");
    Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

    -\\ Google Chrome v22.0.1229.94

    Fichier : C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [16163 octets] - [14/05/2013 16:54:14]

    ########## EOF - C:\AdwCleaner[R1].txt - [16224 octets] ##########
    0
  3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Bonjour, tu peux relancer AdwCleaner et cliquer sur le bouton Suppression (attention l'ordinateur va redémarrer donc finis ce que tu es entrain de faire) et poste le rapport.

    Loumax te donnera la suite de la marche à suivre ;)

    bonne soirée
    0
  4. chatouil Messages postés 42 Statut Membre
     
    voici le résultat :

    # AdwCleaner v2.300 - Rapport créé le 15/05/2013 à 12:40:53
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : chatouil - GEMMULE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\chatouil\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Common Files\Speedbit
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
    Dossier Supprimé : C:\Program Files\Perion
    Dossier Supprimé : C:\Program Files\PlaySushi
    Dossier Supprimé : C:\ProgramData\Speedbit
    Dossier Supprimé : C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
    Dossier Supprimé : C:\Users\chatouil\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\chatouil\AppData\Local\SwvUpdater
    Dossier Supprimé : C:\Users\chatouil\AppData\LocalLow\boost_interprocess
    Dossier Supprimé : C:\Users\chatouil\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\chatouil\AppData\LocalLow\Toolbar4
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\searchplugins\Conduit.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{92A9ACF4-9333-43AE-9698-DB283326F87F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92A9ACF4-9333-43AE-9698-DB283326F87F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\SpeedBit
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{92A9ACF4-9333-43AE-9698-DB283326F87F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Clé Supprimée : HKLM\SOFTWARE\Classes\SBConvert.SBConvert
    Clé Supprimée : HKLM\SOFTWARE\Classes\SBConvert.SBConvert.3
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BCF582D-CA87-4C6F-AF3D-B3548A976AB3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
    Clé Supprimée : HKLM\Software\DomaIQ
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
    Clé Supprimée : HKLM\Software\SpeedBit
    Clé Supprimée : HKLM\Software\Web Assistant
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchpredict@speedbit.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16476

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0 (fr)

    Fichier : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\prefs.js

    C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\user.js ... Supprimé !

    Supprimée : user_pref("CT3289847.FF19Solved", "true");
    Supprimée : user_pref("CT3289847.UserID", "UN24130655808951118");
    Supprimée : user_pref("CT3289847.browser.search.defaultthis.engineName", "true");
    Supprimée : user_pref("CT3289847.installDate", "6/5/2013 1:32:32");
    Supprimée : user_pref("CT3289847.installSessionId", "-1");
    Supprimée : user_pref("CT3289847.installSp", "TRUE");
    Supprimée : user_pref("CT3289847.installerVersion", "1.4.1.3");
    Supprimée : user_pref("CT3289847.keyword", "true");
    Supprimée : user_pref("CT3289847.searchRevert", "true");
    Supprimée : user_pref("CT3289847.searchUserMode", "2");
    Supprimée : user_pref("CT3289847.smartbar.homepage", "true");
    Supprimée : user_pref("CT3289847.versionFromInstaller", "10.14.380.14");
    Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredibar.com/mb178/?loc=IB_DS&a[...]
    Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "WhiteSmoke New Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3289847&CUI[...]
    Supprimée : user_pref("browser.search.order.1", "Speedbit");
    Supprimée : user_pref("browser.search.selectedEngine", "WhiteSmoke New Customized Web Search");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3289847&octid=CT3289847&Sea[...]
    Supprimée : user_pref("browser.startup.homepage_override_url", "hxxp://home.speedbit.com");
    Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
    Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
    Supprimée : user_pref("extensions.incredibar_i.did", "10643");
    Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
    Supprimée : user_pref("extensions.incredibar_i.id", "c82e1178000000000000001cc07aacc0");
    Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
    Supprimée : user_pref("extensions.incredibar_i.instlDay", "15578");
    Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
    Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
    Supprimée : user_pref("extensions.incredibar_i.newTab", false);
    Supprimée : user_pref("extensions.incredibar_i.ppd", "1");
    Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
    Supprimée : user_pref("extensions.incredibar_i.productid", "26");
    Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
    Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyMbURJMj&loc=IB[...]
    Supprimée : user_pref("extensions.incredibar_i.upn2", "6OyMbURJMj");
    Supprimée : user_pref("extensions.incredibar_i.upn2n", "92261996782488543");
    Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.146:16:22");
    Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
    Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3289847&SearchSource=2&CU[...]
    Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3289847&CUI=UN241306558[...]
    Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
    Supprimée : user_pref("smartbar.originalHomepage", "hxxp://fr.grepolis.com/");
    Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://mystart.incredibar.com/mb178/?loc=IB_DS&a=6Oy[...]
    Supprimée : user_pref("smartbar.originalSearchEngine", "MyStart Search");
    Supprimée : user_pref("speedbitvideodownloader.Var1", "0");
    Supprimée : user_pref("speedbitvideodownloader.Var10", "0");
    Supprimée : user_pref("speedbitvideodownloader.Var2", "0");
    Supprimée : user_pref("speedbitvideodownloader.Var3", "0");
    Supprimée : user_pref("speedbitvideodownloader.Var4", "0");
    Supprimée : user_pref("speedbitvideodownloader.Var5", "0");
    Supprimée : user_pref("speedbitvideodownloader.Var6", "0");
    Supprimée : user_pref("speedbitvideodownloader.Var7", "0");
    Supprimée : user_pref("speedbitvideodownloader.Var8", "0");
    Supprimée : user_pref("speedbitvideodownloader.Var9", "0");
    Supprimée : user_pref("speedbitvideodownloader.cache.tbs_include_xml_spd", "28/10/29/9/112");
    Supprimée : user_pref("speedbitvideodownloader.firstlaunch", "0");
    Supprimée : user_pref("speedbitvideodownloader.guid", "%7B88B4A6C7-1AA1-8779-0F91-EE741F1CC505%7D");
    Supprimée : user_pref("speedbitvideodownloader.userId", "%12");
    Supprimée : user_pref("speedbitvideodownloader_installed_version", "2.4.1");
    Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

    -\\ Google Chrome v22.0.1229.94

    Fichier : C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [16294 octets] - [14/05/2013 16:54:14]
    AdwCleaner[S1].txt - [16218 octets] - [15/05/2013 12:40:53]

    ########## EOF - C:\AdwCleaner[S1].txt - [16279 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonsoir,

    Du ménage à été fait, on continu :)

    Utilise ce logiciel de désinfection généraliste :

    ¶ Lance MBAM (Malwarebytes présent sur le PC) et fais les Mises à jour
    ¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    ¶ A la fin de l'analyse, clique sur Afficher les résultats
    ¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
    ¶ Enregistre le rapport
    ¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    ¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
    0
  7. chatouil Messages postés 42 Statut Membre
     
    bon voilà j'ai fait le MBAM en recherche rapide après avoir fait les mises à jour ... voici ce qu'il a donné : aucun élément nuisible alors je n'ai pas eu à cocher et supprimer quoi que ce soit

    10000Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.16.06

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    chatouil :: GEMMULE [administrateur]

    2013-05-16 13:00:23
    mbam-log-2013-05-16 (13-00-23).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 276564
    Temps écoulé: 1 heure(s), 32 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut tu peux désinstaller Spybot - Search & Destroy v1.6.2 il sert à rien

    Relance ZHPDiag fais le diagnostique et héberge le rapport

    A+

    hello loumax
    0
  9. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    1)Ce script va cibler certains éléments à supprimer :

    ¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
    ¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
    ¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
    ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
    ¶ Clique sur le bouton « GO » pour lancer le nettoyage,
    ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
    Pour t'aider

    2) Utilise ce logiciel :

    *Télécharger sur le bureau RogueKiller (par tigzy)
    *Quitter tous les programmes en cours
    *Lancer RogueKiller.exe
    * Attendre la fin du Prescan ...
    *Cliquer sur Scan.
    *A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse.
    Pour t'aider

    Salut Juju et yoann ;)
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Salut ;)
      0
  10. chatouil Messages postés 42 Statut Membre
     
    voici les résultats du ZHPFix

    Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-05-17-11-38-51.txt
    Run by chatouil at 2013-05-17 11:38:51
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\BackupSetup.exe
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\ConduitInstaller.exe
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsg5BBB.exe
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsl4596.exe
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsp98BA.exe
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsqFD7.exe
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsu5A9.exe
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\SmartbarExeInstaller.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\IncrediMail
    SUPPRIME Key: StartupReg: PDF5 Registry Controller
    SUPPRIME Key: StartupReg: PDFHook
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME Key: HKLM\Software\Classes\Toolbar3.SBCONVERT
    SUPPRIME Key: HKLM\Software\Classes\Toolbar3.SBCONVERT.1

    ========== Valeur(s) du Registre ==========
    SUPPRIME MWPS Value: FilterAdministratorToken
    SUPPRIME MWPS Value: EnableUIADesktopToggle
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {71754915-BAF1-439E-B0AA-DFFEC3893F5B}
    SUPPRIME FirewallRaz (Private) : TCP Query User{5CC938EC-1616-46A9-959E-3D3364B6F28E}C:\program files\freetorrentviewer\freetorrentviewer.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{8B8733A0-B9A9-4A71-BE37-1EEA99D4981E}C:\program files\freetorrentviewer\freetorrentviewer.exe
    SUPPRIME FirewallRaz (Private) : {42CCC76D-7286-4053-89C4-708E961839EC}
    SUPPRIME FirewallRaz (Private) : {28EA6EE4-EA3E-41C3-886D-979E5B2CA836}
    SUPPRIME FirewallRaz (Private) : {55656819-CE5D-475A-81E3-6D04F39904C8}
    SUPPRIME FirewallRaz (Private) : {D2AB597E-E433-4E22-ABDF-80B528866F28}
    SUPPRIME FirewallRaz (Public) : {32F3878E-F560-4BD3-A5D7-C37B36B5AD80}
    SUPPRIME FirewallRaz (Public) : {C93E6090-7D21-4C51-97CC-2B734554D115}
    SUPPRIME FirewallRaz (Public) : {F5C2E9CF-54E3-4202-873C-57903CBA6DC5}
    SUPPRIME FirewallRaz (Public) : {FE3821CB-6F77-4DEC-9EA7-A546C0CE300D}

    ========== Préférences navigateur ==========
    ABSENT Folder Chrome: klibnahbojhkanfgaglnlalfkgpcppfi

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\alot
    SUPPRIME Folder: C:\Program Files\Family Toolbar
    SUPPRIME Folder: C:\Program Files\Ref
    SUPPRIME Folder: C:\Users\chatouil\AppData\Roaming\FreeTorrentViewer
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\chatouil\appdata\roaming\microsoft\internet explorer\quick launch\skype.lnk
    SUPPRIME File: c:\users\chatouil\desktop\continue video downloader installation.lnk
    SUPPRIME File: c:\users\chatouil\appdata\local\microsoft\windows\temporary internet files\content.ie5\kpfwgfqp\setup.exe
    SUPPRIME File: c:\windows\prefetch\defaulttabsearch.exe-5842e7bf.pf
    ABSENT File: c:\program files\nuance\pdfviewerplus\registrycontroller.exe
    ABSENT File: c:\program files\nuance\pdfviewerplus\pdfpro5hook.exe
    SUPPRIME File*: c:\users\chatouil\appdata\local\temp\backupsetup.exe
    SUPPRIME File: c:\users\chatouil\appdata\local\temp\conduitinstaller.exe
    SUPPRIME File*: c:\users\chatouil\appdata\local\temp\nsg5bbb.exe
    SUPPRIME File*: c:\users\chatouil\appdata\local\temp\nsl4596.exe
    SUPPRIME File*: c:\users\chatouil\appdata\local\temp\nsp98ba.exe
    SUPPRIME File*: c:\users\chatouil\appdata\local\temp\nsqfd7.exe
    SUPPRIME File*: c:\users\chatouil\appdata\local\temp\nsu5a9.exe
    SUPPRIME File: c:\users\chatouil\appdata\local\temp\smartbarexeinstaller.exe
    ABSENT Folder/File: c:\program files\alot
    ABSENT Folder/File: c:\program files\family toolbar
    ABSENT Folder/File: c:\users\chatouil\appdata\local\temp\conduitinstaller.exe
    ABSENT Folder/File: c:\users\chatouil\appdata\local\temp\nsg5bbb.exe
    ABSENT Folder/File: c:\users\chatouil\appdata\local\temp\nsl4596.exe
    ABSENT Folder/File: c:\users\chatouil\appdata\local\temp\nsp98ba.exe
    ABSENT Folder/File: c:\users\chatouil\appdata\local\temp\nsqfd7.exe
    ABSENT Folder/File: c:\users\chatouil\appdata\local\temp\nsu5a9.exe
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Tache planifiée ==========
    SUPPRIME Task: {90657C32-9C47-4B49-B3E3-0954820D8C01}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    8 : Processus mémoire
    11 : Clé(s) du Registre
    15 : Valeur(s) du Registre
    6 : Dossier(s)
    24 : Fichier(s)
    1 : Préférences navigateur
    1 : Tache planifiée
    1 : Restauration Système

    End of clean in 02mn 04s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
    C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
    C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
    C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
    C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
    C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
    C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
    C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
    C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
    C:\ZHP\ZHPFix[R10].txt - 2013-05-17 11:38:51 [6065]
    0
  11. chatouil Messages postés 42 Statut Membre
     
    voici les résults du scan de roguekiller

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : chatouil [Droits d'admin]
    Mode : Recherche -- Date : 17/05/2013 11:48:16
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] WeatherEye.exe -- C:\Users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 8 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : WeatherEye (C:\Users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe) [7] -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-1560949376-744417954-2046168146-1000[...]\Run : WeatherEye (C:\Users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe) [7] -> TROUVÉ
    [Services][Rans.Gendarm] HKLM\[...]\ControlSet001\Services\CorelCreatorMessages ("C:\Windows\system32\CorelCreatorMessages.exe") [-] -> TROUVÉ
    [Services][Rans.Gendarm] HKLM\[...]\ControlSet002\Services\CorelCreatorMessages ("C:\Windows\system32\CorelCreatorMessages.exe") [-] -> TROUVÉ
    [Services][Rans.Gendarm] HKLM\[...]\ControlSet003\Services\CorelCreatorMessages ("C:\Windows\system32\CorelCreatorMessages.exe") [-] -> TROUVÉ
    [TASK][SUSP PATH] GinyasBrowserCompanion Update Checker : C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe /task=3 /closebr=1 /InstallOn=7 /active=24 /update=24 /interval=2880 /pubId=ginyas_473 /affId=g473_c25 /uId={47C1905D-DA13-4DEC-9EF7-0C6720D5C4D4} /version=1.0.0.5 /Override=true /IEhome=0 /IEsearch=0 /FFhome=0 /FFsearch=0 /CHhome=0 /CHsearch=0 /FFaddon=1 /CH [x] -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Infection : Rans.Gendarm ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST3500320AS ATA Device +++++
    --- User ---
    [MBR] bd19a4c1b6502cd503a26092623fe4cf
    [BSP] 97c66e0e040f0b7650cc54da11ef39df : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: ST3500620AS ATA Device +++++
    --- User ---
    [MBR] 9e8930896793251183c846fd791c8a5d
    [BSP] 68409ab9a027115b3525bf0456560ded : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476936 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive2: CBM Flash Disk USB Device +++++
    --- User ---
    [MBR] 9943bf487502706c96651a2f22f05e38
    [BSP] 47eb12fd84a49405c02f747cd2de562a : Empty MBR Code
    Partition table:
    0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1009 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive3: Generic USB SD Reader USB Device +++++
    --- User ---
    [MBR] 39e8ce79d6d3d31e3cb9b87493e16048
    [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
    Partition table:
    0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3834 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1]_S_17052013_114816.txt >>
    RKreport[1]_S_17052013_114816.txt
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Yep,

      -Corel PDF Creator
      -MétéoÉclair

      Tu utilise ces programmes ?
      0
  12. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    *Quitter tous les programmes en cours
    *Lancer RogueKiller.exe
    *Attendre la fin du Prescan ...
    *Dans l'onglet "Registre", décocher les lignes suivantes:
    -------------------------------------------------------------------
    [RUN][SUSP PATH] HKCU\[...]\Run : WeatherEye (C:\Users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe)
    [RUN][SUSP PATH] HKUS\S-1-5-21-1560949376-744417954-2046168146-1000[...]\Run : WeatherEye (C:\Users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe)
    [Services][Rans.Gendarm] HKLM\[...]\ControlSet001\Services\CorelCreatorMessages ("C:\Windows\system32\CorelCreatorMessages.exe")
    [Services][Rans.Gendarm] HKLM\[...]\ControlSet002\Services\CorelCreatorMessages ("C:\Windows\system32\CorelCreatorMessages.exe")
    [Services][Rans.Gendarm] HKLM\[...]\ControlSet003\Services\CorelCreatorMessages ("C:\Windows\system32\CorelCreatorMessages.exe")


    -------------------------------------------------------------------
    *Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

    *Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
    Pour t'aider
    0
  13. chatouil Messages postés 42 Statut Membre
     
    voici le rapport
    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : chatouil [Droits d'admin]
    Mode : Suppression -- Date : 17/05/2013 16:43:42
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] WeatherEye.exe -- C:\Users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : WeatherEye (C:\Users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe) [7] -> NON SELECTIONNÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-1560949376-744417954-2046168146-1000[...]\Run : WeatherEye (C:\Users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe) [7] -> NON SELECTIONNÉ
    [Services][Rans.Gendarm] HKLM\[...]\ControlSet001\Services\CorelCreatorMessages ("C:\Windows\system32\CorelCreatorMessages.exe") [-] -> SUPPRIMÉ
    [Services][Rans.Gendarm] HKLM\[...]\ControlSet002\Services\CorelCreatorMessages\Start ((unknown)) -> DEJA REPLACÉ (4)
    [Services][Rans.Gendarm] HKLM\[...]\ControlSet003\Services\CorelCreatorMessages\Start ((unknown)) -> DEJA REPLACÉ (4)
    [Services][SUSP PATH] HKLM\[...]\ControlSet003\Services\MpKsl2f612154\MpKsl2f612154 (C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{737636F5-664F-4744-8140-F050733BF3C5}\MpKsl2f612154.sys) [7] -> SUPPRIMÉ
    [TASK][SUSP PATH] GinyasBrowserCompanion Update Checker : C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe /task=3 /closebr=1 /InstallOn=7 /active=24 /update=24 /interval=2880 /pubId=ginyas_473 /affId=g473_c25 /uId={47C1905D-DA13-4DEC-9EF7-0C6720D5C4D4} /version=1.0.0.5 /Override=true /IEhome=0 /IEsearch=0 /FFhome=0 /FFsearch=0 /CHhome=0 /CHsearch=0 /FFaddon=1 /CH [x] -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Infection : Rans.Gendarm ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST3500320AS ATA Device +++++
    --- User ---
    [MBR] bd19a4c1b6502cd503a26092623fe4cf
    [BSP] 97c66e0e040f0b7650cc54da11ef39df : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: ST3500620AS ATA Device +++++
    --- User ---
    [MBR] 9e8930896793251183c846fd791c8a5d
    [BSP] 68409ab9a027115b3525bf0456560ded : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476936 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive2: CBM Flash Disk USB Device +++++
    --- User ---
    [MBR] 9943bf487502706c96651a2f22f05e38
    [BSP] 47eb12fd84a49405c02f747cd2de562a : Empty MBR Code
    Partition table:
    0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1009 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive3: Generic USB SD Reader USB Device +++++
    --- User ---
    [MBR] 39e8ce79d6d3d31e3cb9b87493e16048
    [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
    Partition table:
    0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3834 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[3]_D_17052013_164342.txt >>
    RKreport[1]_S_17052013_114816.txt ; RKreport[2]_S_17052013_163908.txt ; RKreport[3]_D_17052013_164342.txt
    0
  14. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    On va maintenant utiliser un outil généraliste puissant, suis bien les indications :

    Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

    ¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
    ¶ Double-clique sur ComboFix.exe afin de le lancer.
    ¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
    ¶ Ne touche à rien pendant le scan.
    ¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  15. chatouil Messages postés 42 Statut Membre
     
    voici le rapport

    ComboFix 13-05-18.03 - chatouil 2013-05-18 13:41:36.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.2.1036.18.3067.1618 [GMT -4:00]
    Lancé depuis: c:\users\chatouil\Desktop\ComboFix.exe
    AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
    SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\E67EA6A288.sys
    c:\users\chatouil\AppData\Local\assembly\tmp
    c:\users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
    c:\users\chatouil\AppData\Local\Temp\IntResource.dll
    c:\users\gemmule\AppData\Local\assembly\tmp
    c:\users\gemmule\AppData\Roaming\Local
    c:\users\gemmule\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
    c:\users\gemmule\AppData\Roaming\Local\Temp\DDM\Settings\Inception_Trailer_592.divx.ddr
    c:\users\gemmule\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
    c:\users\gemmule\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\Inception_Trailer_592.divx
    N:\install.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2013-04-18 au 2013-05-18 ))))))))))))))))))))))))))))))))))))
    .
    .
    2013-05-18 18:12 . 2013-05-18 18:12 17613192 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
    2013-05-18 18:00 . 2013-05-18 18:00 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
    2013-05-18 18:00 . 2013-05-18 18:00 -------- d-----w- c:\users\Default\AppData\Local\temp
    2013-05-18 16:17 . 2013-05-13 06:19 7016152 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6EF0A3FD-1061-41E8-8665-54335E82B6AE}\mpengine.dll
    2013-05-16 22:13 . 2013-05-13 06:19 7016152 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
    2013-05-15 21:16 . 2013-05-05 19:12 2382848 ----a-w- c:\windows\system32\mshtml.tlb
    2013-05-15 15:26 . 2013-04-09 01:36 2049024 ----a-w- c:\windows\system32\win32k.sys
    2013-05-15 15:26 . 2013-04-15 14:20 638328 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
    2013-05-15 15:26 . 2013-04-13 10:56 37376 ----a-w- c:\windows\system32\cdd.dll
    2013-05-13 23:37 . 2013-05-16 23:52 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2013-05-13 19:49 . 2013-05-17 15:38 -------- d-----w- C:\ZHP
    2013-05-13 19:49 . 2013-05-16 23:52 -------- d-----w- c:\program files\ZHPDiag
    2013-05-12 16:44 . 2013-05-12 16:44 -------- d-----w- c:\users\chatouil\AppData\Roaming\com.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1
    2013-05-12 16:44 . 2013-05-12 16:44 -------- d-----w- c:\program files\ZooskMessenger
    2013-05-10 07:57 . 2013-05-10 07:57 187456 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
    2013-05-10 07:57 . 2013-05-10 07:57 187456 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
    2013-05-06 05:34 . 2013-05-06 05:35 -------- d-----w- c:\users\chatouil\AppData\Local\CRE
    2013-05-06 05:31 . 2013-05-06 05:39 -------- d-----w- c:\program files\MyPC Backup
    2013-05-03 22:29 . 2013-05-03 22:29 373488 ----a-w- c:\windows\system32\drivers\SynTP.sys
    2013-05-03 22:29 . 2013-05-03 22:29 196336 ----a-w- c:\windows\system32\SynTPAPI.dll
    2013-05-03 22:29 . 2013-05-03 22:29 151280 ----a-w- c:\windows\system32\SynTPCo17.dll
    2013-05-03 22:29 . 2013-05-03 22:29 93936 ----a-w- c:\windows\system32\SynSlidebar.dll
    2013-04-30 05:28 . 2013-04-30 05:28 102448 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
    2013-04-29 15:27 . 2012-08-02 12:56 606208 ----a-w- c:\windows\system32\HexUniRTFBox.ocx
    2013-04-29 15:27 . 2010-06-17 23:49 2029056 ----a-w- c:\windows\system32\PDFDocScout.DLL
    2013-04-26 21:10 . 2013-04-26 21:10 15968 ----a-w- c:\windows\system32\drivers\amdkmafd.sys
    2013-04-26 21:02 . 2013-04-26 21:02 1822488 ----a-w- c:\windows\system32\WavesGUILib.dll
    2013-04-26 21:02 . 2013-04-26 21:02 1596488 ----a-w- c:\windows\system32\RTSndMgr.cpl
    2013-04-26 21:02 . 2013-04-26 21:02 8872216 ----a-w- c:\windows\system32\MaxxAudioVnA.dll
    2013-04-26 21:02 . 2013-04-26 21:02 1656600 ----a-w- c:\windows\system32\MaxxAudioRealtek2.dll
    2013-04-26 21:02 . 2013-04-26 21:02 13769496 ----a-w- c:\windows\system32\MaxxAudioRealtek.dll
    2013-04-26 21:02 . 2013-04-26 21:02 1931032 ----a-w- c:\windows\system32\MaxxAudioEQ.dll
    2013-04-26 21:02 . 2013-04-26 21:02 776984 ----a-w- c:\windows\system32\MaxxAudioAPOShell.dll
    2013-04-26 21:02 . 2013-04-26 21:02 639256 ----a-w- c:\windows\system32\MaxxAudioAPO50.dll
    2013-04-26 21:02 . 2013-04-26 21:02 549240 ----a-w- c:\windows\system32\MaxxAudioAPO40.dll
    2013-04-26 21:02 . 2013-04-26 21:02 2386464 ----a-w- c:\windows\system32\FMAPO.dll
    2013-04-26 21:02 . 2013-04-26 21:02 181960 ----a-w- c:\windows\system32\AERTACap.dll
    2013-04-23 19:58 . 2013-04-23 19:58 926752 ----a-w- c:\windows\system32\FTBSaver.scr
    2013-04-23 15:40 . 2013-04-23 15:38 706640 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{26DAAA94-FEF5-462F-A329-A64721427D38}\gapaengine.dll
    2013-04-18 20:45 . 2013-04-18 20:45 -------- d-----w- c:\program files\Common Files\Java
    2013-04-18 20:43 . 2013-04-04 09:35 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-05-18 18:12 . 2012-04-03 14:33 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-05-18 18:12 . 2011-07-06 22:36 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-05-11 05:53 . 2011-03-28 23:36 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2013-05-03 22:29 . 2012-03-25 15:53 544496 ----a-w- c:\windows\system32\SynCOM.dll
    2013-05-02 15:28 . 2011-07-07 02:00 238872 ------w- c:\windows\system32\MpSigStub.exe
    2013-04-26 21:02 . 2011-08-13 18:19 3237448 ----a-w- c:\windows\system32\RtkAPO.dll
    2013-04-04 18:50 . 2011-07-07 01:57 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
    2013-03-28 18:29 . 2012-10-11 02:14 13088000 ----a-w- c:\windows\system32\nvwgf2um.dll
    2013-03-28 18:29 . 2013-03-28 18:29 6271872 ----a-w- c:\windows\system32\nvopencl.dll
    2013-03-28 18:29 . 2013-03-28 18:28 20542752 ----a-w- c:\windows\system32\nvoglv32.dll
    2013-03-28 18:28 . 2013-03-28 18:28 8952608 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
    2013-03-28 18:28 . 2013-03-28 18:28 892704 ----a-w- c:\windows\system32\nvdispgenco3231422.dll
    2013-03-28 18:28 . 2013-03-28 18:28 1012512 ----a-w- c:\windows\system32\nvdispco3231422.dll
    2013-03-28 18:28 . 2012-02-10 02:43 15042928 ----a-w- c:\windows\system32\nvd3dum.dll
    2013-03-28 18:28 . 2013-03-28 18:28 2728736 ----a-w- c:\windows\system32\nvcuvid.dll
    2013-03-28 18:28 . 2013-03-28 18:28 1995552 ----a-w- c:\windows\system32\nvcuvenc.dll
    2013-03-28 18:28 . 2013-03-28 18:28 7959000 ----a-w- c:\windows\system32\nvcuda.dll
    2013-03-28 18:28 . 2013-03-28 18:28 17560352 ----a-w- c:\windows\system32\nvcompiler.dll
    2013-03-28 18:28 . 2013-03-28 18:28 2539128 ----a-w- c:\windows\system32\nvapi.dll
    2013-03-23 01:09 . 2013-03-23 01:09 354656 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
    2013-03-19 02:25 . 2013-03-19 02:25 122280 ----a-w- c:\windows\system32\Vxdif.dll
    2013-03-19 02:25 . 2013-03-19 02:25 402736 ----a-w- c:\windows\system32\drivers\Apfiltr.sys
    2013-03-19 02:25 . 2013-03-19 02:25 13656 ----a-w- c:\windows\system32\drivers\AlpVer.dll
    2013-03-15 02:59 . 2011-07-06 19:11 4119328 ----a-w- c:\windows\system32\nvcpl.dll
    2013-03-15 02:59 . 2011-07-06 19:11 3014432 ----a-w- c:\windows\system32\nvsvc.dll
    2013-03-15 02:59 . 2011-07-06 19:11 634144 ----a-w- c:\windows\system32\nvvsvc.exe
    2013-03-15 02:59 . 2011-07-06 19:11 2555168 ----a-w- c:\windows\system32\nvsvcr.dll
    2013-03-15 02:59 . 2011-07-06 19:11 62752 ----a-w- c:\windows\system32\nvshext.dll
    2013-03-15 02:59 . 2011-07-06 19:11 223008 ----a-w- c:\windows\system32\nvmctray.dll
    2013-03-11 13:25 . 2013-04-10 19:08 3603816 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2013-03-11 13:25 . 2013-04-10 19:08 3551080 ----a-w- c:\windows\system32\ntoskrnl.exe
    2013-03-09 03:45 . 2013-04-10 19:08 49152 ----a-w- c:\windows\system32\csrsrv.dll
    2013-03-09 01:28 . 2013-04-10 19:08 64000 ----a-w- c:\windows\system32\smss.exe
    2013-03-08 03:53 . 2013-04-10 19:07 376320 ----a-w- c:\windows\system32\winsrv.dll
    2013-03-08 03:52 . 2013-04-10 19:07 2067968 ----a-w- c:\windows\system32\mstscax.dll
    2013-03-05 17:15 . 2012-07-12 14:29 861088 ----a-w- c:\windows\system32\npdeployJava1.dll
    2013-03-05 17:15 . 2012-03-28 00:30 782240 ----a-w- c:\windows\system32\deployJava1.dll
    2013-03-04 08:07 . 2013-03-11 00:00 632656 ----a-w- c:\windows\system32\msvcr80.dll
    2013-03-04 08:07 . 2013-03-11 00:00 554832 ----a-w- c:\windows\system32\msvcp80.dll
    2013-03-04 08:07 . 2013-03-11 00:00 479232 ----a-w- c:\windows\system32\msvcm80.dll
    2013-03-03 19:07 . 2013-04-10 19:08 1082232 ----a-w- c:\windows\system32\drivers\ntfs.sys
    2013-02-26 02:38 . 2013-02-26 02:38 892704 ----a-w- c:\windows\system32\nvdispgenco3220162.dll
    2013-02-26 02:38 . 2013-02-26 02:38 1012512 ----a-w- c:\windows\system32\nvdispco3220294.dll
    2012-05-19 00:01 . 2012-11-29 21:58 4147096 ----a-w- c:\program files\WDFirmwareUpdater.exe
    2012-11-27 00:29 . 2012-11-27 00:27 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
    @="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
    [HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
    2012-12-29 02:39 222712 ----a-w- c:\users\chatouil\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
    @="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
    [HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
    2012-12-29 02:39 222712 ----a-w- c:\users\chatouil\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
    @="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
    [HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
    2012-12-29 02:39 222712 ----a-w- c:\users\chatouil\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVSAntispam"="c:\program files\AVS4YOU\AVSAntispam\AVSAntispam.exe" [2010-09-22 4937800]
    "7EA3BE364984067DAD4C76C654B7072E4122678C._service_run"="c:\users\chatouil\AppData\Local\Google\Chrome\Application\chrome.exe" [2012-10-10 1239064]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-02-28 18642024]
    "GarminExpressTrayApp"="c:\program files\Garmin\Express Tray\ExpressTray.exe" [2013-03-27 1098072]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ConnectionManager"="c:\program files\Winsim\ConnectionManager\Simply.SystemTrayIcon.exe" [2009-08-23 91432]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2013-05-11 11938888]
    "3170 Scan2PC"="c:\windows\Twain_32\Samsung\CLX3170\Scan2Pc.exe" [2008-01-10 491520]
    "Samsung PanelMgr"="c:\windows\Samsung\panelmgr\SSMMgr.exe" [2013-01-17 697224]
    "Apoint"="c:\program files\Alps\GlidePoint\Apoint.exe" [2013-03-19 526680]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2013-05-03 2440944]
    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
    "WD Quick View"="c:\program files\Western Digital\WD Quick View\WDDMStatus.exe" [2012-09-20 5236664]
    "QuickFinder Scheduler"="c:\program files\Corel\WordPerfect Office X6\Programs\QFSCHD160.EXE" [2012-11-01 155592]
    "CDAServer"="c:\program files\Common Files\Common Desktop Agent\CDASrv.exe" [2012-02-21 344064]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2011-3-9 3986944]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk /p \??\G:\0autocheck autochk *
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
    @="Service"
    .
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
    backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
    backupExtension=.CommonStartup
    .
    [HKLM\~\startupfolder\C:^Users^chatouil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Screen Clipper and Launcher.lnk]
    path=c:\users\chatouil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Screen Clipper and Launcher.lnk
    backup=c:\windows\pss\OneNote 2007 Screen Clipper and Launcher.lnk.Startup
    backupExtension=.Startup
    .
    [HKLM\~\startupfolder\C:^Users^chatouil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]
    path=c:\users\chatouil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
    backup=c:\windows\pss\OpenOffice.org 3.2.lnk.Startup
    backupExtension=.Startup
    .
    [HKLM\~\startupfolder\C:^Users^chatouil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ZooskMessenger.lnk]
    path=c:\users\chatouil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZooskMessenger.lnk
    backup=c:\windows\pss\ZooskMessenger.lnk.Startup
    backupExtension=.Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
    2011-10-06 05:52 59240 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
    2013-01-28 18:08 59720 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CorelCreatorClient]
    2011-12-13 22:49 667648 ----a-w- c:\program files\Corel\Corel PDF Fusion\CorelCreatorClient.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CyCpIo]
    2013-02-04 19:56 1627648 ----a-w- c:\program files\Cypress\TrackPad\CyCpIo.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CyHidWin]
    2013-02-04 19:56 1582080 ----a-w- c:\program files\Cypress\TrackPad\CyHidWin.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer]
    2013-03-28 17:40 450560 ----a-w- c:\program files\DivX\DivX Media Server\DivXMediaServer.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
    2013-02-13 02:37 1263952 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Family Tree Builder Update]
    2013-04-23 19:49 2522624 ----a-w- c:\program files\MyHeritage\Bin\FTBCheckUpdates.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2012-03-08 22:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2013-03-12 11:32 253816 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "PowerSuite"="c:\program files\Uniblue\PowerSuite\launcher.exe" delay 20000 -m
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    "AppleSyncNotifier"=c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2013-05-18 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 17:13]
    .
    2013-05-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1560949376-744417954-2046168146-1000Core.job
    - c:\users\chatouil\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-07 06:15]
    .
    2013-05-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1560949376-744417954-2046168146-1000UA.job
    - c:\users\chatouil\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-07 06:15]
    .
    2013-05-18 c:\windows\Tasks\powersuite_monitor.job
    - c:\program files\Uniblue\Powersuite\powersuite_monitor.exe [2012-10-05 20:02]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.ca/
    uInternet Settings,ProxyOverride = <local>
    IE: Copy to &Lightning Note
    IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
    IE: Open with WordPerfect - c:\program files\Corel\WordPerfect Office X6\Programs\WPLauncher.hta
    IE: Ouvrir avec WordPerfect - c:\program files\Corel\WordPerfect Office X6\Programs\WPLauncher.hta
    IE: Ouvrir dans WordPerfect - c:\program files\Corel\WordPerfect Office X5\Programs\WPLauncher.hta
    IE: SmarThru4 Capture Selection - c:\program files\SmarThru 4\WebCapture.dll2.htm
    IE: SmarThru4 Save as HTML - c:\program files\SmarThru 4\WebCapture.dll1.htm
    IE: SmarThru4 Save Selected Text - c:\program files\SmarThru 4\WebCapture.dll.htm
    IE: SmarThru4 Web Capture - c:\program files\SmarThru 4\WebCapture.dll
    TCP: DhcpNameServer = 192.168.0.1
    DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.3.0/GarminAxControl_32.CAB
    FF - ProfilePath - c:\users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKCU-Run-WeatherEye - c:\users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
    SafeBoot-WudfPf
    SafeBoot-WudfRd
    MSConfigStartUp-IndexSearch - c:\program files\Nuance\PaperPort\IndexSearch.exe
    MSConfigStartUp-MobileDocuments - c:\program files\Common Files\Apple\Internet Services\ubd.exe
    MSConfigStartUp-PaperPort PTD - c:\program files\Nuance\PaperPort\pptd40nt.exe
    MSConfigStartUp-PPort12reminder - c:\program files\Nuance\PaperPort\Ereg\Ereg.exe
    AddRemove-MétéoÉclair - c:\users\chatouil\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2013-05-18 14:43
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Microsoft Security Client\MsMpEng.exe
    c:\program files\Trusteer\Rapport\bin\RapportMgmtService.exe
    c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
    c:\program files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
    c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
    c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
    c:\program files\Western Digital\WD Drive Manager\WDDriveService.exe
    c:\program files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
    c:\program files\Western Digital\WD SmartWare\WDRulesEngine.exe
    c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\System32\WUDFHost.exe
    c:\program files\Trusteer\Rapport\bin\RapportService.exe
    c:\windows\system32\conime.exe
    c:\program files\Windows Media Player\wmpnscfg.exe
    .
    **************************************************************************
    .
    Heure de fin: 2013-05-18 14:48:38 - La machine a redémarré
    ComboFix-quarantined-files.txt 2013-05-18 18:48
    .
    Avant-CF: 241 418 125 312 octets libres
    Après-CF: 241 554 436 096 octets libres
    .
    - - End Of File - - 6C89B66D5CC30D4C1637DC19EAED0AAF
    0
  16. chatouil Messages postés 42 Statut Membre
     
    j'ai tout fermer et redémarrer et j'ai remis microsoft sécurité et le pare-feu de windows
    0
  17. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    Peux-tu refaire une analyse ZHPDiag (clique sur la loupe+), pense à héberger le rapport.
    0
  18. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Tu peux refaire une analyse complète Malwarebytes stp, pense à faire la mise à jour avant de lancer le scan.
    Ensuite poste le rapport.
    0
  • 1
  • 2
  • 3