Cdasrv.exe - Page 2
Résolu
Précédent
- 1
- 2
- 3
Suivant
-
voici le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.19.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chatouil :: GEMMULE [administrateur]
2013-05-19 14:05:42
mbam-log-2013-05-19 (14-05-42).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 279898
Temps écoulé: 9 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin) -
Impeccable, comment fonctionne le PC ?
Ce script va cibler certains éléments à supprimer :
G2 - GCE: Preference [User Data\Default] [klibnahbojhkanfgaglnlalfkgpcppfi] WhiteSmoke New v.10.15.2.523, (Désactivé) [MD5.001B7E9172710BBA7DCD5D943A8A9EF9] [SPRF][2013-05-19] (.Add-in Express Ltd. - Add-in Express compatibility and resource library.) -- C:\Users\chatouil\AppData\Local\Temp\IntResource.dll [435560] OPT:SS - | Disabled 2011-08-30 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe EmptyTemp
* Sélectionne le script ci-dessus en entier et copie le (Édition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
-
ca va beaucoup beaucoup mieux Merci infiniment
Et voici le résultat du zhfix
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by chatouil at 2013-05-19 15:08:19
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\chatouil\appdata\local\temp\intresource.dll
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 2013-05-17 10:38:51 [6118]
C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
C:\ZHP\ZHPFix[R11].txt - 2013-05-19 15:08:37 [1461] -
Bonjour,
Juste une ligne non fixée, essaies ceci :
Ouvre Chrome, clique sur "personaliser" (en haut à droite) > Outils > Extensions :
-Décoche et supprime (logo poubelle) : WhiteSmoke New
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
je ne voit rien voici la capture d'image des extensions de chrome :
[URL=https://www.casimages.com/i/13052009291713708211210585.jpg.html][img]http://nsm08.casimages.com/img/2013/05/20//13052009291713708211210585.jpg[/img][/URL]-
Humm, dans ce cas il va falloir réinitialiser Chrome, fais ceci :
-Sauvegarder tes favoris : http://www.sauvegarde-donnees.com/2010/02/sauvegarder-favoris-google-chrome.html
-Réinitialise Google Chrome : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
-
-
-
Bonjour,
Impecc. refais un dernier ZHPDiag pour contrôle, héberge le rapport).
*Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tutoriel
-Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome
* Pour télécharger les dernières versions des deux logiciels les plus ciblés par les malwares (désinstaller les anciennes versions avant installation) :
-Java Ici (penser à décocher la barre Ask si proposé).
-Adobe Reader Ici.
Lire : L'importance de maintenir à jour son PC -
voilà, les mise à jour sont faites, j'ai installé wot et adblock, ainsi que Java et Adobe reader
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130521_j12t5q15i7v7 -
Parce que sur ce rapport il y a de nouvelles infections qui ne figuraient pas sur le précédant ...
Repasse AdwCleaner en mode Suppression et poste le rapport.
-
voici le rapport
# AdwCleaner v2.301 - Rapport créé le 21/05/2013 à 14:58:14
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : chatouil - GEMMULE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\chatouil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S2F9DNHG\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\chatouil\AppData\Local\Conduit
Dossier Supprimé : C:\Users\chatouil\AppData\Local\Temp\CT3286042
Dossier Supprimé : C:\Users\chatouil\AppData\Local\Zoom_Downloader
Dossier Supprimé : C:\Users\chatouil\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\chatouil\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\CT3286042
Dossier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\extensions\{9ed31f84-c8b3-4926-b950-dff74047ff79}
Dossier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\extensions\staged
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222622278}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255625578}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266626678}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3286042
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244624478}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0 (fr)
Fichier : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\prefs.js
Supprimée : user_pref("CT3286042.FF19Solved", "true");
Supprimée : user_pref("CT3286042.UserID", "UN42375150011593331");
Supprimée : user_pref("CT3286042.addressUrlXPETakeover", "true");
Supprimée : user_pref("CT3286042.autoDisableScopes", 0);
Supprimée : user_pref("CT3286042.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3286042.defaultSearchXPETakeover", "true");
Supprimée : user_pref("CT3286042.installDate", "20/5/2013 16:46:13");
Supprimée : user_pref("CT3286042.installSessionId", "-1");
Supprimée : user_pref("CT3286042.installSp", "TRUE");
Supprimée : user_pref("CT3286042.installerVersion", "1.4.2.3");
Supprimée : user_pref("CT3286042.keyword", "true");
Supprimée : user_pref("CT3286042.originalHomepage", "about:home");
Supprimée : user_pref("CT3286042.originalSearchAddressUrl", "");
Supprimée : user_pref("CT3286042.originalSearchEngine", "");
Supprimée : user_pref("CT3286042.searchRevert", "false");
Supprimée : user_pref("CT3286042.searchUserMode", "2");
Supprimée : user_pref("CT3286042.smartbar.homepage", "true");
Supprimée : user_pref("CT3286042.startPageXPETakeover", "true");
Supprimée : user_pref("CT3286042.versionFromInstaller", "10.16.1.902");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("browser.search.defaultthis.engineName", "KeyBar 1.8 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286042&CUI[...]
Supprimée : user_pref("browser.search.selectedEngine", "KeyBar 1.8 Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3286042&octid=CT3286042&Sea[...]
Supprimée : user_pref("extensions.crossriderapp26278.adsOldValue", 10);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286042&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3286042");
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3286042&CUI=UN423751500[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3286042");
Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3286042");
Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3286042&CUI=UN423751500115[...]
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [16294 octets] - [14/05/2013 16:54:14]
AdwCleaner[S1].txt - [16349 octets] - [15/05/2013 12:40:53]
AdwCleaner[S2].txt - [7479 octets] - [21/05/2013 14:58:14]
########## EOF - C:\AdwCleaner[S2].txt - [7539 octets] ########## -
voici le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.21.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chatouil :: GEMMULE [administrateur]
2013-05-21 15:17:28
mbam-log-2013-05-21 (15-17-28).txt
Type d'examen: Examen complet (C:\|F:\|N:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1213674
Temps écoulé: 6 heure(s), 6 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin) -
Bonjour,
Refais une analyse ZHPDiag stp, héberge le rapport.
-
-
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
-
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-05-22-16-26-39.txt
Run by chatouil at 2013-05-22 16:26:29
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\solid savings\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\SmartbarExeInstaller.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\conduitinstaller.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsd61F7.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsh7DC1.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsi4E45.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsl91C.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsm8BD4.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsr6898.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nswEA55.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\SPStub.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\ToolbarHelper.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\HotShot_installerNewNoStartUp.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\chatouil\AppData\Local\Temp\tbKey0.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Solid Savings]
ABSENT Key: HKCU\Software\AppDataLow\Software\Solid Savings
SUPPRIME Key: HKLM\Software\Solid Savings
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211621178}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Préférences navigateur ==========
ABSENT Folder Chrome: amfclgbdpgndipgoegfpkkgobahigbcl
ABSENT Folder Chrome: klibnahbojhkanfgaglnlalfkgpcppfi
========== Dossier(s) ==========
ABSENT C:\Program Files\Solid Savings
ABSENT C:\Users\chatouil\AppData\Local\Updater26278
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\chatouil\appdata\local\updater26278\updater26278.exe
SUPPRIME File: c:\windows\prefetch\tbhcn.exe-1a76cd26.pf
SUPPRIME File: c:\users\chatouil\downloads\setup.exe
ABSENT File: c:\users\chatouil\appdata\local\updater26278\updater26278.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\smartbarexeinstaller.exe
ABSENT Folder/File: c:\program files\solid savings
SUPPRIME File: c:\users\chatouil\appdata\local\temp\conduitinstaller.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsd61f7.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsh7dc1.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsi4e45.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\nsl91c.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsm8bd4.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsr6898.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nswea55.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\spstub.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\tbkey0.dll
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\toolbarhelper.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\hotshot_installernewnostartup.exe
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: Updater26278.exe
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
12 : Processus mémoire
1 : Module(s) mémoire
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
19 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
End of clean in 02mn 57s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 2013-05-17 10:38:51 [6118]
C:\ZHP\ZHPFix[R11].txt - 2013-05-19 14:08:37 [1514]
C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
C:\ZHP\ZHPFix[R12].txt - 2013-05-22 16:26:39 [4676] -
j'ai relancé un examen complet de mbam et je mettrai le rapport
-
-
voici le rapport de malwarebytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.21.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chatouil :: GEMMULE [administrateur]
2013-05-22 16:31:04
mbam-log-2013-05-22 (16-31-04).txt
Type d'examen: Examen complet (C:\|F:\|N:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1214420
Temps écoulé: 10 heure(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin) -
Tu as lu mon mess ici ?
-
-
-
-
Ce script va cibler certains éléments à supprimer :
SysRestore [MD5.43C35081CE0AC367267C5916AB25A817] - (...) -- C:\Users\chatouil\AppData\Local\Temp\vlc-2.0.6-win32.exe [22948790] [PID.2496] G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] QuickShare Widget v.1.4, (Désactivé) =>PUP.QuickShare G2 - GCE: Preference [User Data\Default] [gpaiibklhaneknloaoccoidbaffjjlnb] KeyBar 1.8 v.10.16.1.521, (Désactivé) G2 - GCE: Preference [User Data\Default] [klibnahbojhkanfgaglnlalfkgpcppfi] WhiteSmoke New v.10.15.2.24, (Désactivé) =>PUP.WhiteSmoke EmptyTemp
¶ Sélectionne le script ci-dessus en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
-
voici le rapport
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by chatouil at 2013-05-23 16:05:25
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\vlc-2.0.6-win32.exe
========== Préférences navigateur ==========
ABSENT Folder Chrome: amfclgbdpgndipgoegfpkkgobahigbcl
ABSENT Folder Chrome: gpaiibklhaneknloaoccoidbaffjjlnb
ABSENT Folder Chrome: klibnahbojhkanfgaglnlalfkgpcppfi
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File: c:\users\chatouil\appdata\local\temp\vlc-2.0.6-win32.exe
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
1 : Dossier(s)
2 : Fichier(s)
3 : Préférences navigateur
1 : Restauration Système
End of clean in 01mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 2013-05-17 10:38:51 [6118]
C:\ZHP\ZHPFix[R11].txt - 2013-05-19 14:08:37 [1514]
C:\ZHP\ZHPFix[R12].txt - 2013-05-22 15:26:39 [4729]
C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
C:\ZHP\ZHPFix[R13].txt - 2013-05-23 16:05:27 [1767] -
Bonjour,
Une petite vérification à faire.
Commence par ceci : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Ensuite Menu démarrer > ordinateur, puis suis le chemin ci-dessous :
C:\Utilisateurs\[nom d'utilisateur]\AppData\Local\Google\Chrome\User Data\Default
Si trouve ces dossiers, supprime les :
amfclgbdpgndipgoegfpkkgobahigbcl
gpaiibklhaneknloaoccoidbaffjjlnb
klibnahbojhkanfgaglnlalfkgpcppfi
Quand tu auras terminé, tu rouvre la fenêtre d'option des dossiers tu clique sur "Paramètres par défaut" et ensuite sur "Appliquer".
Précédent
- 1
- 2
- 3
Suivant