Cdasrv.exe
Résolu/Fermé
chatouil
Messages postés
39
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2019
-
Modifié par Destrio5 le 14/05/2013 à 13:58
chatouil Messages postés 39 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 2 septembre 2019 - 4 juin 2013 à 18:08
chatouil Messages postés 39 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 2 septembre 2019 - 4 juin 2013 à 18:08
48 réponses
chatouil
Messages postés
39
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2019
19 mai 2013 à 20:28
19 mai 2013 à 20:28
voici le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.19.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chatouil :: GEMMULE [administrateur]
2013-05-19 14:05:42
mbam-log-2013-05-19 (14-05-42).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 279898
Temps écoulé: 9 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.19.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chatouil :: GEMMULE [administrateur]
2013-05-19 14:05:42
mbam-log-2013-05-19 (14-05-42).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 279898
Temps écoulé: 9 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
19 mai 2013 à 20:46
19 mai 2013 à 20:46
Impeccable, comment fonctionne le PC ?
Ce script va cibler certains éléments à supprimer :
* Sélectionne le script ci-dessus en entier et copie le (Édition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ce script va cibler certains éléments à supprimer :
G2 - GCE: Preference [User Data\Default] [klibnahbojhkanfgaglnlalfkgpcppfi] WhiteSmoke New v.10.15.2.523, (Désactivé) [MD5.001B7E9172710BBA7DCD5D943A8A9EF9] [SPRF][2013-05-19] (.Add-in Express Ltd. - Add-in Express compatibility and resource library.) -- C:\Users\chatouil\AppData\Local\Temp\IntResource.dll [435560] OPT:SS - | Disabled 2011-08-30 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe EmptyTemp
* Sélectionne le script ci-dessus en entier et copie le (Édition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
chatouil
Messages postés
39
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2019
20 mai 2013 à 07:52
20 mai 2013 à 07:52
ca va beaucoup beaucoup mieux Merci infiniment
Et voici le résultat du zhfix
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by chatouil at 2013-05-19 15:08:19
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\chatouil\appdata\local\temp\intresource.dll
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 2013-05-17 10:38:51 [6118]
C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
C:\ZHP\ZHPFix[R11].txt - 2013-05-19 15:08:37 [1461]
Et voici le résultat du zhfix
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by chatouil at 2013-05-19 15:08:19
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\chatouil\appdata\local\temp\intresource.dll
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 2013-05-17 10:38:51 [6118]
C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
C:\ZHP\ZHPFix[R11].txt - 2013-05-19 15:08:37 [1461]
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
20 mai 2013 à 08:33
20 mai 2013 à 08:33
Bonjour,
Juste une ligne non fixée, essaies ceci :
Ouvre Chrome, clique sur "personaliser" (en haut à droite) > Outils > Extensions :
-Décoche et supprime (logo poubelle) : WhiteSmoke New
Juste une ligne non fixée, essaies ceci :
Ouvre Chrome, clique sur "personaliser" (en haut à droite) > Outils > Extensions :
-Décoche et supprime (logo poubelle) : WhiteSmoke New
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chatouil
Messages postés
39
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2019
20 mai 2013 à 21:28
20 mai 2013 à 21:28
je ne voit rien voici la capture d'image des extensions de chrome :
[URL=https://www.casimages.com/i/13052009291713708211210585.jpg.html][img]http://nsm08.casimages.com/img/2013/05/20//13052009291713708211210585.jpg[/img][/URL]
[URL=https://www.casimages.com/i/13052009291713708211210585.jpg.html][img]http://nsm08.casimages.com/img/2013/05/20//13052009291713708211210585.jpg[/img][/URL]
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
20 mai 2013 à 22:00
20 mai 2013 à 22:00
Humm, dans ce cas il va falloir réinitialiser Chrome, fais ceci :
-Sauvegarder tes favoris : http://www.sauvegarde-donnees.com/2010/02/sauvegarder-favoris-google-chrome.html
-Réinitialise Google Chrome : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
-Sauvegarder tes favoris : http://www.sauvegarde-donnees.com/2010/02/sauvegarder-favoris-google-chrome.html
-Réinitialise Google Chrome : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
chatouil
Messages postés
39
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2019
20 mai 2013 à 23:43
20 mai 2013 à 23:43
c'est fait
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
21 mai 2013 à 07:53
21 mai 2013 à 07:53
Bonjour,
Impecc. refais un dernier ZHPDiag pour contrôle, héberge le rapport).
*Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tutoriel
-Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome
* Pour télécharger les dernières versions des deux logiciels les plus ciblés par les malwares (désinstaller les anciennes versions avant installation) :
-Java Ici (penser à décocher la barre Ask si proposé).
-Adobe Reader Ici.
Lire : L'importance de maintenir à jour son PC
Impecc. refais un dernier ZHPDiag pour contrôle, héberge le rapport).
*Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tutoriel
-Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome
* Pour télécharger les dernières versions des deux logiciels les plus ciblés par les malwares (désinstaller les anciennes versions avant installation) :
-Java Ici (penser à décocher la barre Ask si proposé).
-Adobe Reader Ici.
Lire : L'importance de maintenir à jour son PC
chatouil
Messages postés
39
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2019
21 mai 2013 à 10:07
21 mai 2013 à 10:07
voilà, les mise à jour sont faites, j'ai installé wot et adblock, ainsi que Java et Adobe reader
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130521_j12t5q15i7v7
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130521_j12t5q15i7v7
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
21 mai 2013 à 13:14
21 mai 2013 à 13:14
Yop,
Tu es sûr que ce soit le bon rapport ?
Tu es sûr que ce soit le bon rapport ?
chatouil
Messages postés
39
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2019
21 mai 2013 à 19:27
21 mai 2013 à 19:27
c'est le rapport du 21 mai pourquoi?
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
21 mai 2013 à 20:48
21 mai 2013 à 20:48
Parce que sur ce rapport il y a de nouvelles infections qui ne figuraient pas sur le précédant ...
Repasse AdwCleaner en mode Suppression et poste le rapport.
Repasse AdwCleaner en mode Suppression et poste le rapport.
chatouil
Messages postés
39
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2019
21 mai 2013 à 21:12
21 mai 2013 à 21:12
voici le rapport
# AdwCleaner v2.301 - Rapport créé le 21/05/2013 à 14:58:14
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : chatouil - GEMMULE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\chatouil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S2F9DNHG\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\chatouil\AppData\Local\Conduit
Dossier Supprimé : C:\Users\chatouil\AppData\Local\Temp\CT3286042
Dossier Supprimé : C:\Users\chatouil\AppData\Local\Zoom_Downloader
Dossier Supprimé : C:\Users\chatouil\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\chatouil\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\CT3286042
Dossier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\extensions\{9ed31f84-c8b3-4926-b950-dff74047ff79}
Dossier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\extensions\staged
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222622278}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255625578}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266626678}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3286042
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244624478}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0 (fr)
Fichier : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\prefs.js
Supprimée : user_pref("CT3286042.FF19Solved", "true");
Supprimée : user_pref("CT3286042.UserID", "UN42375150011593331");
Supprimée : user_pref("CT3286042.addressUrlXPETakeover", "true");
Supprimée : user_pref("CT3286042.autoDisableScopes", 0);
Supprimée : user_pref("CT3286042.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3286042.defaultSearchXPETakeover", "true");
Supprimée : user_pref("CT3286042.installDate", "20/5/2013 16:46:13");
Supprimée : user_pref("CT3286042.installSessionId", "-1");
Supprimée : user_pref("CT3286042.installSp", "TRUE");
Supprimée : user_pref("CT3286042.installerVersion", "1.4.2.3");
Supprimée : user_pref("CT3286042.keyword", "true");
Supprimée : user_pref("CT3286042.originalHomepage", "about:home");
Supprimée : user_pref("CT3286042.originalSearchAddressUrl", "");
Supprimée : user_pref("CT3286042.originalSearchEngine", "");
Supprimée : user_pref("CT3286042.searchRevert", "false");
Supprimée : user_pref("CT3286042.searchUserMode", "2");
Supprimée : user_pref("CT3286042.smartbar.homepage", "true");
Supprimée : user_pref("CT3286042.startPageXPETakeover", "true");
Supprimée : user_pref("CT3286042.versionFromInstaller", "10.16.1.902");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("browser.search.defaultthis.engineName", "KeyBar 1.8 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286042&CUI[...]
Supprimée : user_pref("browser.search.selectedEngine", "KeyBar 1.8 Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3286042&octid=CT3286042&Sea[...]
Supprimée : user_pref("extensions.crossriderapp26278.adsOldValue", 10);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286042&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3286042");
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3286042&CUI=UN423751500[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3286042");
Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3286042");
Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3286042&CUI=UN423751500115[...]
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [16294 octets] - [14/05/2013 16:54:14]
AdwCleaner[S1].txt - [16349 octets] - [15/05/2013 12:40:53]
AdwCleaner[S2].txt - [7479 octets] - [21/05/2013 14:58:14]
########## EOF - C:\AdwCleaner[S2].txt - [7539 octets] ##########
# AdwCleaner v2.301 - Rapport créé le 21/05/2013 à 14:58:14
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : chatouil - GEMMULE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\chatouil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S2F9DNHG\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\chatouil\AppData\Local\Conduit
Dossier Supprimé : C:\Users\chatouil\AppData\Local\Temp\CT3286042
Dossier Supprimé : C:\Users\chatouil\AppData\Local\Zoom_Downloader
Dossier Supprimé : C:\Users\chatouil\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\chatouil\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\CT3286042
Dossier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\extensions\{9ed31f84-c8b3-4926-b950-dff74047ff79}
Dossier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\extensions\staged
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222622278}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255625578}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266626678}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3286042
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244624478}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0 (fr)
Fichier : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\prefs.js
Supprimée : user_pref("CT3286042.FF19Solved", "true");
Supprimée : user_pref("CT3286042.UserID", "UN42375150011593331");
Supprimée : user_pref("CT3286042.addressUrlXPETakeover", "true");
Supprimée : user_pref("CT3286042.autoDisableScopes", 0);
Supprimée : user_pref("CT3286042.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3286042.defaultSearchXPETakeover", "true");
Supprimée : user_pref("CT3286042.installDate", "20/5/2013 16:46:13");
Supprimée : user_pref("CT3286042.installSessionId", "-1");
Supprimée : user_pref("CT3286042.installSp", "TRUE");
Supprimée : user_pref("CT3286042.installerVersion", "1.4.2.3");
Supprimée : user_pref("CT3286042.keyword", "true");
Supprimée : user_pref("CT3286042.originalHomepage", "about:home");
Supprimée : user_pref("CT3286042.originalSearchAddressUrl", "");
Supprimée : user_pref("CT3286042.originalSearchEngine", "");
Supprimée : user_pref("CT3286042.searchRevert", "false");
Supprimée : user_pref("CT3286042.searchUserMode", "2");
Supprimée : user_pref("CT3286042.smartbar.homepage", "true");
Supprimée : user_pref("CT3286042.startPageXPETakeover", "true");
Supprimée : user_pref("CT3286042.versionFromInstaller", "10.16.1.902");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("browser.search.defaultthis.engineName", "KeyBar 1.8 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286042&CUI[...]
Supprimée : user_pref("browser.search.selectedEngine", "KeyBar 1.8 Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3286042&octid=CT3286042&Sea[...]
Supprimée : user_pref("extensions.crossriderapp26278.adsOldValue", 10);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286042&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3286042");
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3286042&CUI=UN423751500[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3286042");
Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3286042");
Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3286042&CUI=UN423751500115[...]
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [16294 octets] - [14/05/2013 16:54:14]
AdwCleaner[S1].txt - [16349 octets] - [15/05/2013 12:40:53]
AdwCleaner[S2].txt - [7479 octets] - [21/05/2013 14:58:14]
########## EOF - C:\AdwCleaner[S2].txt - [7539 octets] ##########
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
21 mai 2013 à 21:14
21 mai 2013 à 21:14
Maintenant envoies Malwarebytes mais fais les mises à jour avant de lancer le scan (poste le rapport).
chatouil
Messages postés
39
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2019
21 mai 2013 à 21:18
21 mai 2013 à 21:18
c'est parti pour un examen complet
chatouil
Messages postés
39
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2019
22 mai 2013 à 04:31
22 mai 2013 à 04:31
voici le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.21.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chatouil :: GEMMULE [administrateur]
2013-05-21 15:17:28
mbam-log-2013-05-21 (15-17-28).txt
Type d'examen: Examen complet (C:\|F:\|N:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1213674
Temps écoulé: 6 heure(s), 6 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.21.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chatouil :: GEMMULE [administrateur]
2013-05-21 15:17:28
mbam-log-2013-05-21 (15-17-28).txt
Type d'examen: Examen complet (C:\|F:\|N:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1213674
Temps écoulé: 6 heure(s), 6 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
22 mai 2013 à 07:36
22 mai 2013 à 07:36
Bonjour,
Refais une analyse ZHPDiag stp, héberge le rapport.
Refais une analyse ZHPDiag stp, héberge le rapport.
chatouil
Messages postés
39
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2019
22 mai 2013 à 21:58
22 mai 2013 à 21:58
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
22 mai 2013 à 22:18
22 mai 2013 à 22:18
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
chatouil
Messages postés
39
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2019
22 mai 2013 à 22:30
22 mai 2013 à 22:30
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-05-22-16-26-39.txt
Run by chatouil at 2013-05-22 16:26:29
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\solid savings\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\SmartbarExeInstaller.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\conduitinstaller.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsd61F7.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsh7DC1.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsi4E45.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsl91C.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsm8BD4.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsr6898.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nswEA55.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\SPStub.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\ToolbarHelper.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\HotShot_installerNewNoStartUp.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\chatouil\AppData\Local\Temp\tbKey0.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Solid Savings]
ABSENT Key: HKCU\Software\AppDataLow\Software\Solid Savings
SUPPRIME Key: HKLM\Software\Solid Savings
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211621178}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Préférences navigateur ==========
ABSENT Folder Chrome: amfclgbdpgndipgoegfpkkgobahigbcl
ABSENT Folder Chrome: klibnahbojhkanfgaglnlalfkgpcppfi
========== Dossier(s) ==========
ABSENT C:\Program Files\Solid Savings
ABSENT C:\Users\chatouil\AppData\Local\Updater26278
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\chatouil\appdata\local\updater26278\updater26278.exe
SUPPRIME File: c:\windows\prefetch\tbhcn.exe-1a76cd26.pf
SUPPRIME File: c:\users\chatouil\downloads\setup.exe
ABSENT File: c:\users\chatouil\appdata\local\updater26278\updater26278.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\smartbarexeinstaller.exe
ABSENT Folder/File: c:\program files\solid savings
SUPPRIME File: c:\users\chatouil\appdata\local\temp\conduitinstaller.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsd61f7.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsh7dc1.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsi4e45.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\nsl91c.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsm8bd4.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsr6898.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nswea55.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\spstub.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\tbkey0.dll
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\toolbarhelper.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\hotshot_installernewnostartup.exe
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: Updater26278.exe
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
12 : Processus mémoire
1 : Module(s) mémoire
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
19 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
End of clean in 02mn 57s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 2013-05-17 10:38:51 [6118]
C:\ZHP\ZHPFix[R11].txt - 2013-05-19 14:08:37 [1514]
C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
C:\ZHP\ZHPFix[R12].txt - 2013-05-22 16:26:39 [4676]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-05-22-16-26-39.txt
Run by chatouil at 2013-05-22 16:26:29
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\solid savings\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\SmartbarExeInstaller.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\conduitinstaller.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsd61F7.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsh7DC1.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsi4E45.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsl91C.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsm8BD4.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsr6898.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nswEA55.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\SPStub.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\ToolbarHelper.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\HotShot_installerNewNoStartUp.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\chatouil\AppData\Local\Temp\tbKey0.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Solid Savings]
ABSENT Key: HKCU\Software\AppDataLow\Software\Solid Savings
SUPPRIME Key: HKLM\Software\Solid Savings
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211621178}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Préférences navigateur ==========
ABSENT Folder Chrome: amfclgbdpgndipgoegfpkkgobahigbcl
ABSENT Folder Chrome: klibnahbojhkanfgaglnlalfkgpcppfi
========== Dossier(s) ==========
ABSENT C:\Program Files\Solid Savings
ABSENT C:\Users\chatouil\AppData\Local\Updater26278
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\chatouil\appdata\local\updater26278\updater26278.exe
SUPPRIME File: c:\windows\prefetch\tbhcn.exe-1a76cd26.pf
SUPPRIME File: c:\users\chatouil\downloads\setup.exe
ABSENT File: c:\users\chatouil\appdata\local\updater26278\updater26278.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\smartbarexeinstaller.exe
ABSENT Folder/File: c:\program files\solid savings
SUPPRIME File: c:\users\chatouil\appdata\local\temp\conduitinstaller.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsd61f7.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsh7dc1.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsi4e45.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\nsl91c.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsm8bd4.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsr6898.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nswea55.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\spstub.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\tbkey0.dll
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\toolbarhelper.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\hotshot_installernewnostartup.exe
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: Updater26278.exe
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
12 : Processus mémoire
1 : Module(s) mémoire
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
19 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
End of clean in 02mn 57s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 2013-05-17 10:38:51 [6118]
C:\ZHP\ZHPFix[R11].txt - 2013-05-19 14:08:37 [1514]
C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
C:\ZHP\ZHPFix[R12].txt - 2013-05-22 16:26:39 [4676]
chatouil
Messages postés
39
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2019
22 mai 2013 à 22:35
22 mai 2013 à 22:35
j'ai relancé un examen complet de mbam et je mettrai le rapport
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
23 mai 2013 à 07:52
23 mai 2013 à 07:52
Ok, refais aussi une analyse ZHPDiag (héberge le rapport).
chatouil
Messages postés
39
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2019
23 mai 2013 à 08:33
23 mai 2013 à 08:33
voici le rapport de malwarebytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.21.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chatouil :: GEMMULE [administrateur]
2013-05-22 16:31:04
mbam-log-2013-05-22 (16-31-04).txt
Type d'examen: Examen complet (C:\|F:\|N:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1214420
Temps écoulé: 10 heure(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.21.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chatouil :: GEMMULE [administrateur]
2013-05-22 16:31:04
mbam-log-2013-05-22 (16-31-04).txt
Type d'examen: Examen complet (C:\|F:\|N:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1214420
Temps écoulé: 10 heure(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
23 mai 2013 à 14:00
23 mai 2013 à 14:00
Tu as lu mon mess ici ?
chatouil
Messages postés
39
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2019
23 mai 2013 à 19:52
23 mai 2013 à 19:52
je ne l'avais pas vu et je suis à le faire maintenant
chatouil
Messages postés
39
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2019
23 mai 2013 à 20:17
23 mai 2013 à 20:17
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
23 mai 2013 à 21:47
23 mai 2013 à 21:47
Ce script va cibler certains éléments à supprimer :
¶ Sélectionne le script ci-dessus en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
SysRestore [MD5.43C35081CE0AC367267C5916AB25A817] - (...) -- C:\Users\chatouil\AppData\Local\Temp\vlc-2.0.6-win32.exe [22948790] [PID.2496] G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] QuickShare Widget v.1.4, (Désactivé) =>PUP.QuickShare G2 - GCE: Preference [User Data\Default] [gpaiibklhaneknloaoccoidbaffjjlnb] KeyBar 1.8 v.10.16.1.521, (Désactivé) G2 - GCE: Preference [User Data\Default] [klibnahbojhkanfgaglnlalfkgpcppfi] WhiteSmoke New v.10.15.2.24, (Désactivé) =>PUP.WhiteSmoke EmptyTemp
¶ Sélectionne le script ci-dessus en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
chatouil
Messages postés
39
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2019
23 mai 2013 à 22:38
23 mai 2013 à 22:38
voici le rapport
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by chatouil at 2013-05-23 16:05:25
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\vlc-2.0.6-win32.exe
========== Préférences navigateur ==========
ABSENT Folder Chrome: amfclgbdpgndipgoegfpkkgobahigbcl
ABSENT Folder Chrome: gpaiibklhaneknloaoccoidbaffjjlnb
ABSENT Folder Chrome: klibnahbojhkanfgaglnlalfkgpcppfi
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File: c:\users\chatouil\appdata\local\temp\vlc-2.0.6-win32.exe
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
1 : Dossier(s)
2 : Fichier(s)
3 : Préférences navigateur
1 : Restauration Système
End of clean in 01mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 2013-05-17 10:38:51 [6118]
C:\ZHP\ZHPFix[R11].txt - 2013-05-19 14:08:37 [1514]
C:\ZHP\ZHPFix[R12].txt - 2013-05-22 15:26:39 [4729]
C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
C:\ZHP\ZHPFix[R13].txt - 2013-05-23 16:05:27 [1767]
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by chatouil at 2013-05-23 16:05:25
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\vlc-2.0.6-win32.exe
========== Préférences navigateur ==========
ABSENT Folder Chrome: amfclgbdpgndipgoegfpkkgobahigbcl
ABSENT Folder Chrome: gpaiibklhaneknloaoccoidbaffjjlnb
ABSENT Folder Chrome: klibnahbojhkanfgaglnlalfkgpcppfi
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File: c:\users\chatouil\appdata\local\temp\vlc-2.0.6-win32.exe
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
1 : Dossier(s)
2 : Fichier(s)
3 : Préférences navigateur
1 : Restauration Système
End of clean in 01mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 2013-05-17 10:38:51 [6118]
C:\ZHP\ZHPFix[R11].txt - 2013-05-19 14:08:37 [1514]
C:\ZHP\ZHPFix[R12].txt - 2013-05-22 15:26:39 [4729]
C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
C:\ZHP\ZHPFix[R13].txt - 2013-05-23 16:05:27 [1767]
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
24 mai 2013 à 08:09
24 mai 2013 à 08:09
Bonjour,
Une petite vérification à faire.
Commence par ceci : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Ensuite Menu démarrer > ordinateur, puis suis le chemin ci-dessous :
C:\Utilisateurs\[nom d'utilisateur]\AppData\Local\Google\Chrome\User Data\Default
Si trouve ces dossiers, supprime les :
amfclgbdpgndipgoegfpkkgobahigbcl
gpaiibklhaneknloaoccoidbaffjjlnb
klibnahbojhkanfgaglnlalfkgpcppfi
Quand tu auras terminé, tu rouvre la fenêtre d'option des dossiers tu clique sur "Paramètres par défaut" et ensuite sur "Appliquer".
Une petite vérification à faire.
Commence par ceci : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Ensuite Menu démarrer > ordinateur, puis suis le chemin ci-dessous :
C:\Utilisateurs\[nom d'utilisateur]\AppData\Local\Google\Chrome\User Data\Default
Si trouve ces dossiers, supprime les :
amfclgbdpgndipgoegfpkkgobahigbcl
gpaiibklhaneknloaoccoidbaffjjlnb
klibnahbojhkanfgaglnlalfkgpcppfi
Quand tu auras terminé, tu rouvre la fenêtre d'option des dossiers tu clique sur "Paramètres par défaut" et ensuite sur "Appliquer".