Cdasrv.exe
Résolu
chatouil
Messages postés
39
Date d'inscription
Statut
Membre
Dernière intervention
-
chatouil Messages postés 39 Date d'inscription Statut Membre Dernière intervention -
chatouil Messages postés 39 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
à mon tour d'avoir un problème avec Cdasrv.exe
il affecte particulièrement google chrome!
j'ai effectué le scan avec zhpdiag et voici le résultat : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130514_l12b13j6r7z7
que dois-je faire par la suite?
merci de me répondre
à mon tour d'avoir un problème avec Cdasrv.exe
il affecte particulièrement google chrome!
j'ai effectué le scan avec zhpdiag et voici le résultat : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130514_l12b13j6r7z7
que dois-je faire par la suite?
merci de me répondre
48 réponses
voici le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.19.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chatouil :: GEMMULE [administrateur]
2013-05-19 14:05:42
mbam-log-2013-05-19 (14-05-42).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 279898
Temps écoulé: 9 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.19.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chatouil :: GEMMULE [administrateur]
2013-05-19 14:05:42
mbam-log-2013-05-19 (14-05-42).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 279898
Temps écoulé: 9 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Impeccable, comment fonctionne le PC ?
Ce script va cibler certains éléments à supprimer :
* Sélectionne le script ci-dessus en entier et copie le (Édition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ce script va cibler certains éléments à supprimer :
G2 - GCE: Preference [User Data\Default] [klibnahbojhkanfgaglnlalfkgpcppfi] WhiteSmoke New v.10.15.2.523, (Désactivé) [MD5.001B7E9172710BBA7DCD5D943A8A9EF9] [SPRF][2013-05-19] (.Add-in Express Ltd. - Add-in Express compatibility and resource library.) -- C:\Users\chatouil\AppData\Local\Temp\IntResource.dll [435560] OPT:SS - | Disabled 2011-08-30 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe EmptyTemp
* Sélectionne le script ci-dessus en entier et copie le (Édition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
ca va beaucoup beaucoup mieux Merci infiniment
Et voici le résultat du zhfix
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by chatouil at 2013-05-19 15:08:19
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\chatouil\appdata\local\temp\intresource.dll
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 2013-05-17 10:38:51 [6118]
C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
C:\ZHP\ZHPFix[R11].txt - 2013-05-19 15:08:37 [1461]
Et voici le résultat du zhfix
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by chatouil at 2013-05-19 15:08:19
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\chatouil\appdata\local\temp\intresource.dll
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 2013-05-17 10:38:51 [6118]
C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
C:\ZHP\ZHPFix[R11].txt - 2013-05-19 15:08:37 [1461]
Bonjour,
Juste une ligne non fixée, essaies ceci :
Ouvre Chrome, clique sur "personaliser" (en haut à droite) > Outils > Extensions :
-Décoche et supprime (logo poubelle) : WhiteSmoke New
Juste une ligne non fixée, essaies ceci :
Ouvre Chrome, clique sur "personaliser" (en haut à droite) > Outils > Extensions :
-Décoche et supprime (logo poubelle) : WhiteSmoke New
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je ne voit rien voici la capture d'image des extensions de chrome :
[URL=https://www.casimages.com/i/13052009291713708211210585.jpg.html][img]http://nsm08.casimages.com/img/2013/05/20//13052009291713708211210585.jpg[/img][/URL]
[URL=https://www.casimages.com/i/13052009291713708211210585.jpg.html][img]http://nsm08.casimages.com/img/2013/05/20//13052009291713708211210585.jpg[/img][/URL]
Humm, dans ce cas il va falloir réinitialiser Chrome, fais ceci :
-Sauvegarder tes favoris : http://www.sauvegarde-donnees.com/2010/02/sauvegarder-favoris-google-chrome.html
-Réinitialise Google Chrome : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
-Sauvegarder tes favoris : http://www.sauvegarde-donnees.com/2010/02/sauvegarder-favoris-google-chrome.html
-Réinitialise Google Chrome : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Bonjour,
Impecc. refais un dernier ZHPDiag pour contrôle, héberge le rapport).
*Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tutoriel
-Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome
* Pour télécharger les dernières versions des deux logiciels les plus ciblés par les malwares (désinstaller les anciennes versions avant installation) :
-Java Ici (penser à décocher la barre Ask si proposé).
-Adobe Reader Ici.
Lire : L'importance de maintenir à jour son PC
Impecc. refais un dernier ZHPDiag pour contrôle, héberge le rapport).
*Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tutoriel
-Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome
* Pour télécharger les dernières versions des deux logiciels les plus ciblés par les malwares (désinstaller les anciennes versions avant installation) :
-Java Ici (penser à décocher la barre Ask si proposé).
-Adobe Reader Ici.
Lire : L'importance de maintenir à jour son PC
voilà, les mise à jour sont faites, j'ai installé wot et adblock, ainsi que Java et Adobe reader
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130521_j12t5q15i7v7
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130521_j12t5q15i7v7
Parce que sur ce rapport il y a de nouvelles infections qui ne figuraient pas sur le précédant ...
Repasse AdwCleaner en mode Suppression et poste le rapport.
Repasse AdwCleaner en mode Suppression et poste le rapport.
voici le rapport
# AdwCleaner v2.301 - Rapport créé le 21/05/2013 à 14:58:14
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : chatouil - GEMMULE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\chatouil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S2F9DNHG\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\chatouil\AppData\Local\Conduit
Dossier Supprimé : C:\Users\chatouil\AppData\Local\Temp\CT3286042
Dossier Supprimé : C:\Users\chatouil\AppData\Local\Zoom_Downloader
Dossier Supprimé : C:\Users\chatouil\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\chatouil\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\CT3286042
Dossier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\extensions\{9ed31f84-c8b3-4926-b950-dff74047ff79}
Dossier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\extensions\staged
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222622278}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255625578}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266626678}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3286042
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244624478}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0 (fr)
Fichier : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\prefs.js
Supprimée : user_pref("CT3286042.FF19Solved", "true");
Supprimée : user_pref("CT3286042.UserID", "UN42375150011593331");
Supprimée : user_pref("CT3286042.addressUrlXPETakeover", "true");
Supprimée : user_pref("CT3286042.autoDisableScopes", 0);
Supprimée : user_pref("CT3286042.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3286042.defaultSearchXPETakeover", "true");
Supprimée : user_pref("CT3286042.installDate", "20/5/2013 16:46:13");
Supprimée : user_pref("CT3286042.installSessionId", "-1");
Supprimée : user_pref("CT3286042.installSp", "TRUE");
Supprimée : user_pref("CT3286042.installerVersion", "1.4.2.3");
Supprimée : user_pref("CT3286042.keyword", "true");
Supprimée : user_pref("CT3286042.originalHomepage", "about:home");
Supprimée : user_pref("CT3286042.originalSearchAddressUrl", "");
Supprimée : user_pref("CT3286042.originalSearchEngine", "");
Supprimée : user_pref("CT3286042.searchRevert", "false");
Supprimée : user_pref("CT3286042.searchUserMode", "2");
Supprimée : user_pref("CT3286042.smartbar.homepage", "true");
Supprimée : user_pref("CT3286042.startPageXPETakeover", "true");
Supprimée : user_pref("CT3286042.versionFromInstaller", "10.16.1.902");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("browser.search.defaultthis.engineName", "KeyBar 1.8 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286042&CUI[...]
Supprimée : user_pref("browser.search.selectedEngine", "KeyBar 1.8 Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3286042&octid=CT3286042&Sea[...]
Supprimée : user_pref("extensions.crossriderapp26278.adsOldValue", 10);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286042&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3286042");
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3286042&CUI=UN423751500[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3286042");
Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3286042");
Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3286042&CUI=UN423751500115[...]
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [16294 octets] - [14/05/2013 16:54:14]
AdwCleaner[S1].txt - [16349 octets] - [15/05/2013 12:40:53]
AdwCleaner[S2].txt - [7479 octets] - [21/05/2013 14:58:14]
########## EOF - C:\AdwCleaner[S2].txt - [7539 octets] ##########
# AdwCleaner v2.301 - Rapport créé le 21/05/2013 à 14:58:14
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : chatouil - GEMMULE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\chatouil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S2F9DNHG\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\chatouil\AppData\Local\Conduit
Dossier Supprimé : C:\Users\chatouil\AppData\Local\Temp\CT3286042
Dossier Supprimé : C:\Users\chatouil\AppData\Local\Zoom_Downloader
Dossier Supprimé : C:\Users\chatouil\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\chatouil\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\CT3286042
Dossier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\extensions\{9ed31f84-c8b3-4926-b950-dff74047ff79}
Dossier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\extensions\staged
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222622278}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255625578}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266626678}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3286042
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244624478}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0 (fr)
Fichier : C:\Users\chatouil\AppData\Roaming\Mozilla\Firefox\Profiles\ron0c8fv.default\prefs.js
Supprimée : user_pref("CT3286042.FF19Solved", "true");
Supprimée : user_pref("CT3286042.UserID", "UN42375150011593331");
Supprimée : user_pref("CT3286042.addressUrlXPETakeover", "true");
Supprimée : user_pref("CT3286042.autoDisableScopes", 0);
Supprimée : user_pref("CT3286042.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3286042.defaultSearchXPETakeover", "true");
Supprimée : user_pref("CT3286042.installDate", "20/5/2013 16:46:13");
Supprimée : user_pref("CT3286042.installSessionId", "-1");
Supprimée : user_pref("CT3286042.installSp", "TRUE");
Supprimée : user_pref("CT3286042.installerVersion", "1.4.2.3");
Supprimée : user_pref("CT3286042.keyword", "true");
Supprimée : user_pref("CT3286042.originalHomepage", "about:home");
Supprimée : user_pref("CT3286042.originalSearchAddressUrl", "");
Supprimée : user_pref("CT3286042.originalSearchEngine", "");
Supprimée : user_pref("CT3286042.searchRevert", "false");
Supprimée : user_pref("CT3286042.searchUserMode", "2");
Supprimée : user_pref("CT3286042.smartbar.homepage", "true");
Supprimée : user_pref("CT3286042.startPageXPETakeover", "true");
Supprimée : user_pref("CT3286042.versionFromInstaller", "10.16.1.902");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("browser.search.defaultthis.engineName", "KeyBar 1.8 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286042&CUI[...]
Supprimée : user_pref("browser.search.selectedEngine", "KeyBar 1.8 Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3286042&octid=CT3286042&Sea[...]
Supprimée : user_pref("extensions.crossriderapp26278.adsOldValue", 10);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286042&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3286042");
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3286042&CUI=UN423751500[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3286042");
Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3286042");
Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3286042&CUI=UN423751500115[...]
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\chatouil\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [16294 octets] - [14/05/2013 16:54:14]
AdwCleaner[S1].txt - [16349 octets] - [15/05/2013 12:40:53]
AdwCleaner[S2].txt - [7479 octets] - [21/05/2013 14:58:14]
########## EOF - C:\AdwCleaner[S2].txt - [7539 octets] ##########
voici le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.21.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chatouil :: GEMMULE [administrateur]
2013-05-21 15:17:28
mbam-log-2013-05-21 (15-17-28).txt
Type d'examen: Examen complet (C:\|F:\|N:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1213674
Temps écoulé: 6 heure(s), 6 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.21.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chatouil :: GEMMULE [administrateur]
2013-05-21 15:17:28
mbam-log-2013-05-21 (15-17-28).txt
Type d'examen: Examen complet (C:\|F:\|N:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1213674
Temps écoulé: 6 heure(s), 6 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-05-22-16-26-39.txt
Run by chatouil at 2013-05-22 16:26:29
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\solid savings\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\SmartbarExeInstaller.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\conduitinstaller.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsd61F7.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsh7DC1.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsi4E45.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsl91C.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsm8BD4.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsr6898.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nswEA55.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\SPStub.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\ToolbarHelper.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\HotShot_installerNewNoStartUp.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\chatouil\AppData\Local\Temp\tbKey0.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Solid Savings]
ABSENT Key: HKCU\Software\AppDataLow\Software\Solid Savings
SUPPRIME Key: HKLM\Software\Solid Savings
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211621178}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Préférences navigateur ==========
ABSENT Folder Chrome: amfclgbdpgndipgoegfpkkgobahigbcl
ABSENT Folder Chrome: klibnahbojhkanfgaglnlalfkgpcppfi
========== Dossier(s) ==========
ABSENT C:\Program Files\Solid Savings
ABSENT C:\Users\chatouil\AppData\Local\Updater26278
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\chatouil\appdata\local\updater26278\updater26278.exe
SUPPRIME File: c:\windows\prefetch\tbhcn.exe-1a76cd26.pf
SUPPRIME File: c:\users\chatouil\downloads\setup.exe
ABSENT File: c:\users\chatouil\appdata\local\updater26278\updater26278.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\smartbarexeinstaller.exe
ABSENT Folder/File: c:\program files\solid savings
SUPPRIME File: c:\users\chatouil\appdata\local\temp\conduitinstaller.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsd61f7.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsh7dc1.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsi4e45.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\nsl91c.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsm8bd4.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsr6898.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nswea55.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\spstub.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\tbkey0.dll
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\toolbarhelper.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\hotshot_installernewnostartup.exe
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: Updater26278.exe
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
12 : Processus mémoire
1 : Module(s) mémoire
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
19 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
End of clean in 02mn 57s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 2013-05-17 10:38:51 [6118]
C:\ZHP\ZHPFix[R11].txt - 2013-05-19 14:08:37 [1514]
C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
C:\ZHP\ZHPFix[R12].txt - 2013-05-22 16:26:39 [4676]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-05-22-16-26-39.txt
Run by chatouil at 2013-05-22 16:26:29
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\solid savings\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\SmartbarExeInstaller.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\conduitinstaller.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsd61F7.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsh7DC1.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsi4E45.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsl91C.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsm8BD4.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nsr6898.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\nswEA55.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\SPStub.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\ToolbarHelper.exe
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\HotShot_installerNewNoStartUp.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\chatouil\AppData\Local\Temp\tbKey0.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Solid Savings]
ABSENT Key: HKCU\Software\AppDataLow\Software\Solid Savings
SUPPRIME Key: HKLM\Software\Solid Savings
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211621178}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Préférences navigateur ==========
ABSENT Folder Chrome: amfclgbdpgndipgoegfpkkgobahigbcl
ABSENT Folder Chrome: klibnahbojhkanfgaglnlalfkgpcppfi
========== Dossier(s) ==========
ABSENT C:\Program Files\Solid Savings
ABSENT C:\Users\chatouil\AppData\Local\Updater26278
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\chatouil\appdata\local\updater26278\updater26278.exe
SUPPRIME File: c:\windows\prefetch\tbhcn.exe-1a76cd26.pf
SUPPRIME File: c:\users\chatouil\downloads\setup.exe
ABSENT File: c:\users\chatouil\appdata\local\updater26278\updater26278.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\smartbarexeinstaller.exe
ABSENT Folder/File: c:\program files\solid savings
SUPPRIME File: c:\users\chatouil\appdata\local\temp\conduitinstaller.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsd61f7.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsh7dc1.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsi4e45.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\nsl91c.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsm8bd4.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nsr6898.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\nswea55.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\spstub.exe
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\tbkey0.dll
SUPPRIME File*: c:\users\chatouil\appdata\local\temp\toolbarhelper.exe
SUPPRIME File: c:\users\chatouil\appdata\local\temp\hotshot_installernewnostartup.exe
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: Updater26278.exe
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
12 : Processus mémoire
1 : Module(s) mémoire
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
19 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
End of clean in 02mn 57s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 2013-05-17 10:38:51 [6118]
C:\ZHP\ZHPFix[R11].txt - 2013-05-19 14:08:37 [1514]
C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
C:\ZHP\ZHPFix[R12].txt - 2013-05-22 16:26:39 [4676]
j'ai relancé un examen complet de mbam et je mettrai le rapport
voici le rapport de malwarebytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.21.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chatouil :: GEMMULE [administrateur]
2013-05-22 16:31:04
mbam-log-2013-05-22 (16-31-04).txt
Type d'examen: Examen complet (C:\|F:\|N:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1214420
Temps écoulé: 10 heure(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.21.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chatouil :: GEMMULE [administrateur]
2013-05-22 16:31:04
mbam-log-2013-05-22 (16-31-04).txt
Type d'examen: Examen complet (C:\|F:\|N:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1214420
Temps écoulé: 10 heure(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Ce script va cibler certains éléments à supprimer :
¶ Sélectionne le script ci-dessus en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
SysRestore [MD5.43C35081CE0AC367267C5916AB25A817] - (...) -- C:\Users\chatouil\AppData\Local\Temp\vlc-2.0.6-win32.exe [22948790] [PID.2496] G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] QuickShare Widget v.1.4, (Désactivé) =>PUP.QuickShare G2 - GCE: Preference [User Data\Default] [gpaiibklhaneknloaoccoidbaffjjlnb] KeyBar 1.8 v.10.16.1.521, (Désactivé) G2 - GCE: Preference [User Data\Default] [klibnahbojhkanfgaglnlalfkgpcppfi] WhiteSmoke New v.10.15.2.24, (Désactivé) =>PUP.WhiteSmoke EmptyTemp
¶ Sélectionne le script ci-dessus en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
voici le rapport
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by chatouil at 2013-05-23 16:05:25
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\vlc-2.0.6-win32.exe
========== Préférences navigateur ==========
ABSENT Folder Chrome: amfclgbdpgndipgoegfpkkgobahigbcl
ABSENT Folder Chrome: gpaiibklhaneknloaoccoidbaffjjlnb
ABSENT Folder Chrome: klibnahbojhkanfgaglnlalfkgpcppfi
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File: c:\users\chatouil\appdata\local\temp\vlc-2.0.6-win32.exe
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
1 : Dossier(s)
2 : Fichier(s)
3 : Préférences navigateur
1 : Restauration Système
End of clean in 01mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 2013-05-17 10:38:51 [6118]
C:\ZHP\ZHPFix[R11].txt - 2013-05-19 14:08:37 [1514]
C:\ZHP\ZHPFix[R12].txt - 2013-05-22 15:26:39 [4729]
C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
C:\ZHP\ZHPFix[R13].txt - 2013-05-23 16:05:27 [1767]
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by chatouil at 2013-05-23 16:05:25
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\chatouil\AppData\Local\Temp\vlc-2.0.6-win32.exe
========== Préférences navigateur ==========
ABSENT Folder Chrome: amfclgbdpgndipgoegfpkkgobahigbcl
ABSENT Folder Chrome: gpaiibklhaneknloaoccoidbaffjjlnb
ABSENT Folder Chrome: klibnahbojhkanfgaglnlalfkgpcppfi
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File: c:\users\chatouil\appdata\local\temp\vlc-2.0.6-win32.exe
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
1 : Dossier(s)
2 : Fichier(s)
3 : Préférences navigateur
1 : Restauration Système
End of clean in 01mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 2013-05-17 10:38:51 [6118]
C:\ZHP\ZHPFix[R11].txt - 2013-05-19 14:08:37 [1514]
C:\ZHP\ZHPFix[R12].txt - 2013-05-22 15:26:39 [4729]
C:\ZHP\ZHPFix[R1].txt - 2013-05-13 18:49:48 [661]
C:\ZHP\ZHPFix[R2].txt - 2013-05-13 18:50:38 [820]
C:\ZHP\ZHPFix[R3].txt - 2013-05-13 18:50:58 [1002]
C:\ZHP\ZHPFix[R4].txt - 2013-05-13 18:51:04 [1065]
C:\ZHP\ZHPFix[R5].txt - 2013-05-13 18:51:08 [1117]
C:\ZHP\ZHPFix[R6].txt - 2013-05-13 18:51:21 [1442]
C:\ZHP\ZHPFix[R7].txt - 2013-05-13 19:03:17 [2091]
C:\ZHP\ZHPFix[R8].txt - 2013-05-13 19:03:35 [2192]
C:\ZHP\ZHPFix[R9].txt - 2013-05-13 19:07:29 [162603]
C:\ZHP\ZHPFix[R13].txt - 2013-05-23 16:05:27 [1767]
Bonjour,
Une petite vérification à faire.
Commence par ceci : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Ensuite Menu démarrer > ordinateur, puis suis le chemin ci-dessous :
C:\Utilisateurs\[nom d'utilisateur]\AppData\Local\Google\Chrome\User Data\Default
Si trouve ces dossiers, supprime les :
amfclgbdpgndipgoegfpkkgobahigbcl
gpaiibklhaneknloaoccoidbaffjjlnb
klibnahbojhkanfgaglnlalfkgpcppfi
Quand tu auras terminé, tu rouvre la fenêtre d'option des dossiers tu clique sur "Paramètres par défaut" et ensuite sur "Appliquer".
Une petite vérification à faire.
Commence par ceci : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Ensuite Menu démarrer > ordinateur, puis suis le chemin ci-dessous :
C:\Utilisateurs\[nom d'utilisateur]\AppData\Local\Google\Chrome\User Data\Default
Si trouve ces dossiers, supprime les :
amfclgbdpgndipgoegfpkkgobahigbcl
gpaiibklhaneknloaoccoidbaffjjlnb
klibnahbojhkanfgaglnlalfkgpcppfi
Quand tu auras terminé, tu rouvre la fenêtre d'option des dossiers tu clique sur "Paramètres par défaut" et ensuite sur "Appliquer".