Cdasrv.exe - Page 2

Résolu
Précédent
  • 1
  • 2
  • 3
  1. chatouil Messages postés 42 Statut Membre
     
    voici le rapport

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.19.08

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    chatouil :: GEMMULE [administrateur]

    2013-05-19 14:05:42
    mbam-log-2013-05-19 (14-05-42).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 279898
    Temps écoulé: 9 minute(s), 22 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  2. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Impeccable, comment fonctionne le PC ?

    Ce script va cibler certains éléments à supprimer :

    G2 - GCE: Preference [User Data\Default] [klibnahbojhkanfgaglnlalfkgpcppfi] WhiteSmoke New v.10.15.2.523, (Désactivé)
    [MD5.001B7E9172710BBA7DCD5D943A8A9EF9] [SPRF][2013-05-19] (.Add-in Express Ltd. - Add-in Express compatibility and resource library.) -- C:\Users\chatouil\AppData\Local\Temp\IntResource.dll   [435560]
    OPT:SS - | Disabled 2011-08-30 390504 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    EmptyTemp


    * Sélectionne le script ci-dessus en entier et copie le (Édition --> Copier)
    * Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    * Clique sur le bouton « GO » pour lancer le nettoyage,
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  3. chatouil Messages postés 42 Statut Membre
     
    ca va beaucoup beaucoup mieux Merci infiniment

    Et voici le résultat du zhfix

    Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
    Fichier d'export Registre :
    Run by chatouil at 2013-05-19 15:08:19
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: Service: Bonjour Service

    ========== Préférences navigateur ==========
    ABSENT Folder Chrome: C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\users\chatouil\appdata\local\temp\intresource.dll
    SUPPRIME Temporaires Windows

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Dossier(s)
    2 : Fichier(s)
    1 : Préférences navigateur

    End of clean in 00mn 18s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R10].txt - 2013-05-17 10:38:51 [6118]
    C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
    C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
    C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
    C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
    C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
    C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
    C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
    C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
    C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
    C:\ZHP\ZHPFix[R11].txt - 2013-05-19 15:08:37 [1461]
    0
  4. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    Juste une ligne non fixée, essaies ceci :

    Ouvre Chrome, clique sur "personaliser" (en haut à droite) > Outils > Extensions :

    -Décoche et supprime (logo poubelle) : WhiteSmoke New

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chatouil Messages postés 42 Statut Membre
     
    je ne voit rien voici la capture d'image des extensions de chrome :

    [URL=https://www.casimages.com/i/13052009291713708211210585.jpg.html][img]http://nsm08.casimages.com/img/2013/05/20//13052009291713708211210585.jpg[/img][/URL]
    0
  7. chatouil Messages postés 42 Statut Membre
     
    c'est fait
    0
  8. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    Impecc. refais un dernier ZHPDiag pour contrôle, héberge le rapport).

    *Sécuriser ses navigateurs :
    -Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
    https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    Tutoriel
    -Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome

    * Pour télécharger les dernières versions des deux logiciels les plus ciblés par les malwares (désinstaller les anciennes versions avant installation) :
    -Java Ici (penser à décocher la barre Ask si proposé).
    -Adobe Reader Ici.

    Lire : L'importance de maintenir à jour son PC
    0
  9. chatouil Messages postés 42 Statut Membre
     
    voilà, les mise à jour sont faites, j'ai installé wot et adblock, ainsi que Java et Adobe reader
    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130521_j12t5q15i7v7
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Yop,

      Tu es sûr que ce soit le bon rapport ?
      0
    2. chatouil Messages postés 42 Statut Membre
       
      c'est le rapport du 21 mai pourquoi?
      0
  10. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Parce que sur ce rapport il y a de nouvelles infections qui ne figuraient pas sur le précédant ...

    Repasse AdwCleaner en mode Suppression et poste le rapport.
    0
  11. chatouil Messages postés 42 Statut Membre
     
    voici le rapport

    # AdwCleaner v2.301 - Rapport créé le 21/05/2013 à 14:58:14
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : chatouil - GEMMULE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\chatouil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S2F9DNHG\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Users\chatouil\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\chatouil\AppData\Local\Temp\CT3286042
    Dossier Supprimé : C:\Users\chatouil\AppData\Local\Zoom_Downloader
    Dossier Supprimé : C:\Users\chatouil\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\chatouil\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\CT3286042
    Dossier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\extensions\{9ed31f84-c8b3-4926-b950-dff74047ff79}
    Dossier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\extensions\staged
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\searchplugins\Conduit.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211621178}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211621178}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211621178}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222622278}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
    Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
    Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255625578}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266626678}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3286042
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244624478}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211621178}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211621178}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16483

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0 (fr)

    Fichier : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\prefs.js

    Supprimée : user_pref("CT3286042.FF19Solved", "true");
    Supprimée : user_pref("CT3286042.UserID", "UN42375150011593331");
    Supprimée : user_pref("CT3286042.addressUrlXPETakeover", "true");
    Supprimée : user_pref("CT3286042.autoDisableScopes", 0);
    Supprimée : user_pref("CT3286042.browser.search.defaultthis.engineName", "true");
    Supprimée : user_pref("CT3286042.defaultSearchXPETakeover", "true");
    Supprimée : user_pref("CT3286042.installDate", "20/5/2013 16:46:13");
    Supprimée : user_pref("CT3286042.installSessionId", "-1");
    Supprimée : user_pref("CT3286042.installSp", "TRUE");
    Supprimée : user_pref("CT3286042.installerVersion", "1.4.2.3");
    Supprimée : user_pref("CT3286042.keyword", "true");
    Supprimée : user_pref("CT3286042.originalHomepage", "about:home");
    Supprimée : user_pref("CT3286042.originalSearchAddressUrl", "");
    Supprimée : user_pref("CT3286042.originalSearchEngine", "");
    Supprimée : user_pref("CT3286042.searchRevert", "false");
    Supprimée : user_pref("CT3286042.searchUserMode", "2");
    Supprimée : user_pref("CT3286042.smartbar.homepage", "true");
    Supprimée : user_pref("CT3286042.startPageXPETakeover", "true");
    Supprimée : user_pref("CT3286042.versionFromInstaller", "10.16.1.902");
    Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "KeyBar 1.8 Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286042&CUI[...]
    Supprimée : user_pref("browser.search.selectedEngine", "KeyBar 1.8 Customized Web Search");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3286042&octid=CT3286042&Sea[...]
    Supprimée : user_pref("extensions.crossriderapp26278.adsOldValue", 10);
    Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286042&SearchSource=2&CU[...]
    Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3286042");
    Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3286042&CUI=UN423751500[...]
    Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
    Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3286042");
    Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3286042");
    Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3286042&CUI=UN423751500115[...]

    -\\ Google Chrome v22.0.1229.94

    Fichier : C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [16294 octets] - [14/05/2013 16:54:14]
    AdwCleaner[S1].txt - [16349 octets] - [15/05/2013 12:40:53]
    AdwCleaner[S2].txt - [7479 octets] - [21/05/2013 14:58:14]

    ########## EOF - C:\AdwCleaner[S2].txt - [7539 octets] ##########
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Maintenant envoies Malwarebytes mais fais les mises à jour avant de lancer le scan (poste le rapport).
      0
    2. chatouil Messages postés 42 Statut Membre
       
      c'est parti pour un examen complet
      0
  12. chatouil Messages postés 42 Statut Membre
     
    voici le rapport

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.21.08

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    chatouil :: GEMMULE [administrateur]

    2013-05-21 15:17:28
    mbam-log-2013-05-21 (15-17-28).txt

    Type d'examen: Examen complet (C:\|F:\|N:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 1213674
    Temps écoulé: 6 heure(s), 6 minute(s), 42 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  13. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    Refais une analyse ZHPDiag stp, héberge le rapport.
    0
  14. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ce script va cibler certains éléments à supprimer :

    ¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
    ¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
    ¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
    ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
    ¶ Clique sur le bouton « GO » pour lancer le nettoyage,
    ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
    Pour t'aider
    0
  15. chatouil Messages postés 42 Statut Membre
     
    Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-05-22-16-26-39.txt
    Run by chatouil at 2013-05-22 16:26:29
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\solid savings\uninstall.exe

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\SmartbarExeInstaller.exe
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\conduitinstaller.exe
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsd61F7.exe
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsh7DC1.exe
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsi4E45.exe
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsl91C.exe
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsm8BD4.exe
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsr6898.exe
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nswEA55.exe
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\SPStub.exe
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\ToolbarHelper.exe
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\HotShot_installerNewNoStartUp.exe

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\chatouil\AppData\Local\Temp\tbKey0.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Solid Savings]
    ABSENT Key: HKCU\Software\AppDataLow\Software\Solid Savings
    SUPPRIME Key: HKLM\Software\Solid Savings
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211621178}

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :

    ========== Préférences navigateur ==========
    ABSENT Folder Chrome: amfclgbdpgndipgoegfpkkgobahigbcl
    ABSENT Folder Chrome: klibnahbojhkanfgaglnlalfkgpcppfi

    ========== Dossier(s) ==========
    ABSENT C:\Program Files\Solid Savings
    ABSENT C:\Users\chatouil\AppData\Local\Updater26278
    SUPPRIME Temporaires Windows

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\users\chatouil\appdata\local\updater26278\updater26278.exe
    SUPPRIME File: c:\windows\prefetch\tbhcn.exe-1a76cd26.pf
    SUPPRIME File: c:\users\chatouil\downloads\setup.exe
    ABSENT File: c:\users\chatouil\appdata\local\updater26278\updater26278.exe
    SUPPRIME File*: c:\users\chatouil\appdata\local\temp\smartbarexeinstaller.exe
    ABSENT Folder/File: c:\program files\solid savings
    SUPPRIME File: c:\users\chatouil\appdata\local\temp\conduitinstaller.exe
    SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsd61f7.exe
    SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsh7dc1.exe
    SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsi4e45.exe
    SUPPRIME File*: c:\users\chatouil\appdata\local\temp\nsl91c.exe
    SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsm8bd4.exe
    SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsr6898.exe
    SUPPRIME File: c:\users\chatouil\appdata\local\temp\nswea55.exe
    SUPPRIME File*: c:\users\chatouil\appdata\local\temp\spstub.exe
    SUPPRIME File*: c:\users\chatouil\appdata\local\temp\tbkey0.dll
    SUPPRIME File*: c:\users\chatouil\appdata\local\temp\toolbarhelper.exe
    SUPPRIME File: c:\users\chatouil\appdata\local\temp\hotshot_installernewnostartup.exe
    SUPPRIME Temporaires Windows

    ========== Tache planifiée ==========
    SUPPRIME Task: Updater26278.exe

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    12 : Processus mémoire
    1 : Module(s) mémoire
    4 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    3 : Dossier(s)
    19 : Fichier(s)
    1 : Logiciel(s)
    2 : Préférences navigateur
    1 : Tache planifiée
    1 : Restauration Système

    End of clean in 02mn 57s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R10].txt - 2013-05-17 10:38:51 [6118]
    C:\ZHP\ZHPFix[R11].txt - 2013-05-19 14:08:37 [1514]
    C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
    C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
    C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
    C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
    C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
    C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
    C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
    C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
    C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
    C:\ZHP\ZHPFix[R12].txt - 2013-05-22 16:26:39 [4676]
    0
  16. chatouil Messages postés 42 Statut Membre
     
    j'ai relancé un examen complet de mbam et je mettrai le rapport
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Ok, refais aussi une analyse ZHPDiag (héberge le rapport).
      0
    2. chatouil Messages postés 42 Statut Membre
       
      voici le rapport de malwarebytes

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.05.21.08

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      chatouil :: GEMMULE [administrateur]

      2013-05-22 16:31:04
      mbam-log-2013-05-22 (16-31-04).txt

      Type d'examen: Examen complet (C:\|F:\|N:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 1214420
      Temps écoulé: 10 heure(s), 41 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
    3. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Tu as lu mon mess ici ?
      0
    4. chatouil Messages postés 42 Statut Membre
       
      je ne l'avais pas vu et je suis à le faire maintenant
      0
  17. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ce script va cibler certains éléments à supprimer :

    SysRestore
    [MD5.43C35081CE0AC367267C5916AB25A817] - (...) -- C:\Users\chatouil\AppData\Local\Temp\vlc-2.0.6-win32.exe   [22948790] [PID.2496]
    G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] QuickShare Widget v.1.4, (Désactivé)   =>PUP.QuickShare 
    G2 - GCE: Preference [User Data\Default] [gpaiibklhaneknloaoccoidbaffjjlnb] KeyBar 1.8 v.10.16.1.521, (Désactivé)      
    G2 - GCE: Preference [User Data\Default] [klibnahbojhkanfgaglnlalfkgpcppfi] WhiteSmoke New v.10.15.2.24, (Désactivé)   =>PUP.WhiteSmoke 
    EmptyTemp
    


    Sélectionne le script ci-dessus en entier et copie le (Édition --> Copier)
    ¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
    ¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
    ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
    ¶ Clique sur le bouton « GO » pour lancer le nettoyage,
    ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
    Pour t'aider
    0
  18. chatouil Messages postés 42 Statut Membre
     
    voici le rapport

    Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
    Fichier d'export Registre :
    Run by chatouil at 2013-05-23 16:05:25
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\vlc-2.0.6-win32.exe

    ========== Préférences navigateur ==========
    ABSENT Folder Chrome: amfclgbdpgndipgoegfpkkgobahigbcl
    ABSENT Folder Chrome: gpaiibklhaneknloaoccoidbaffjjlnb
    ABSENT Folder Chrome: klibnahbojhkanfgaglnlalfkgpcppfi

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\chatouil\appdata\local\temp\vlc-2.0.6-win32.exe
    SUPPRIME Temporaires Windows

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Dossier(s)
    2 : Fichier(s)
    3 : Préférences navigateur
    1 : Restauration Système

    End of clean in 01mn 02s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R10].txt - 2013-05-17 10:38:51 [6118]
    C:\ZHP\ZHPFix[R11].txt - 2013-05-19 14:08:37 [1514]
    C:\ZHP\ZHPFix[R12].txt - 2013-05-22 15:26:39 [4729]
    C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
    C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
    C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
    C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
    C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
    C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
    C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
    C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
    C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
    C:\ZHP\ZHPFix[R13].txt - 2013-05-23 16:05:27 [1767]
    0
  19. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    Une petite vérification à faire.
    Commence par ceci : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

    Ensuite Menu démarrer > ordinateur, puis suis le chemin ci-dessous :
    C:\Utilisateurs\[nom d'utilisateur]\AppData\Local\Google\Chrome\User Data\Default

    Si trouve ces dossiers, supprime les :
    amfclgbdpgndipgoegfpkkgobahigbcl
    gpaiibklhaneknloaoccoidbaffjjlnb
    klibnahbojhkanfgaglnlalfkgpcppfi

    Quand tu auras terminé, tu rouvre la fenêtre d'option des dossiers tu clique sur "Paramètres par défaut" et ensuite sur "Appliquer".
    0
Précédent
  • 1
  • 2
  • 3