Trojan trouvé. Zhpdiag ci-joint.
Résolu/Fermé
ccmvigean
Messages postés
468
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
17 janvier 2025
-
11 avril 2011 à 22:33
Utilisateur anonyme - 16 avril 2011 à 22:38
Utilisateur anonyme - 16 avril 2011 à 22:38
A voir également:
- Trojan trouvé. Zhpdiag ci-joint.
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Pas de module ci - Forum TV & Vidéo
- Trojan wacatac ✓ - Forum Virus
- Ci plus key fail - Forum Téléviseurs
- Ci card ✓ - Forum TV & Vidéo
25 réponses
ccmvigean
Messages postés
468
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
17 janvier 2025
21
11 avril 2011 à 22:57
11 avril 2011 à 22:57
Bonsoir,
Non. J'ai 2 PC de mes enfants à nettoyer maintenant après les miens et ceux des copains qui m'ont sollicité.
Non. J'ai 2 PC de mes enfants à nettoyer maintenant après les miens et ceux des copains qui m'ont sollicité.
Utilisateur anonyme
11 avril 2011 à 23:39
11 avril 2011 à 23:39
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
[b]Désactive l'anti-virus[/b]
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur [b]Scanner[/b].
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans [b]C:\Ad-Remover-SCAN[1].txt[/b]
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
[b]Désactive l'anti-virus[/b]
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur [b]Scanner[/b].
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans [b]C:\Ad-Remover-SCAN[1].txt[/b]
ccmvigean
Messages postés
468
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
17 janvier 2025
21
12 avril 2011 à 10:51
12 avril 2011 à 10:51
Bonjour Jawaryiunti,
Voici le rapport d'Ad-r.
A+
Le dépôt du fichier Ad-Report-SCAN[1].txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201104/cijqDVpjVH.txt
Voici le rapport d'Ad-r.
A+
Le dépôt du fichier Ad-Report-SCAN[1].txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201104/cijqDVpjVH.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 avril 2011 à 13:26
12 avril 2011 à 13:26
Bonjour
Double clique sur AD Remover, et clique sur Nettoyer
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Double clique sur AD Remover, et clique sur Nettoyer
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
ccmvigean
Messages postés
468
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
17 janvier 2025
21
12 avril 2011 à 15:48
12 avril 2011 à 15:48
Bonjour Jawaryiunti,
Voici le rapport du Clean d'Ad-r.
Bonnr réception.
A+
Le dépôt du fichier Ad-Report-CLEAN[1].txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201104/cijCK0U3Sr.txt
Voici le rapport du Clean d'Ad-r.
Bonnr réception.
A+
Le dépôt du fichier Ad-Report-CLEAN[1].txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201104/cijCK0U3Sr.txt
ccmvigean
Messages postés
468
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
17 janvier 2025
21
13 avril 2011 à 15:59
13 avril 2011 à 15:59
Bonjour Jawaryinti,
Voici le nouveau rapport Zhpdiag.
Bonne réception.
Au plaisir de te lire.
Cordialement.
Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201104/cijwjcOeNa.txt
Voici le nouveau rapport Zhpdiag.
Bonne réception.
Au plaisir de te lire.
Cordialement.
Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201104/cijwjcOeNa.txt
Utilisateur anonyme
13 avril 2011 à 16:35
13 avril 2011 à 16:35
Bonjour,
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Je dois m'absenter jusqu'à ce soir
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Je dois m'absenter jusqu'à ce soir
ccmvigean
Messages postés
468
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
17 janvier 2025
21
13 avril 2011 à 21:17
13 avril 2011 à 21:17
Bonsoir Jawaryinti,
Voici le rapport UsbFix.
Je n'ai pas pu brancher les périphériques externes car je ne suis pas chez mes enfants.
Est-ce que je pourrais obtenir un résultat intéressant en lançant Usbfix lorsque je serai chez mes enfants et en branchant leurs périphériques ?
Bonne soirée.
A demain.
Encore Merci.
Le dépôt du fichier UsbFix.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201104/cijP9vzI1h.txt
Voici le rapport UsbFix.
Je n'ai pas pu brancher les périphériques externes car je ne suis pas chez mes enfants.
Est-ce que je pourrais obtenir un résultat intéressant en lançant Usbfix lorsque je serai chez mes enfants et en branchant leurs périphériques ?
Bonne soirée.
A demain.
Encore Merci.
Le dépôt du fichier UsbFix.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201104/cijP9vzI1h.txt
Utilisateur anonyme
13 avril 2011 à 22:26
13 avril 2011 à 22:26
Il faudra faire une recherche sur les périphériques de tes enfants pour voir
s'ils sont infectés ou pas
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Infection BT (Adware.AskTBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Infection BT (Adware.AskSBar)
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
s'ils sont infectés ou pas
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Infection BT (Adware.AskSBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Infection BT (Adware.AskTBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Infection BT (Adware.AskSBar)
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
ccmvigean
Messages postés
468
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
17 janvier 2025
21
13 avril 2011 à 22:41
13 avril 2011 à 22:41
Bonsoir,
Voici le résultat de ZHPFix.
A+
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-04-2011-22-40-11.txt
Run by Perso at 13/04/2011 22:40:11
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
End of the scan
Voici le résultat de ZHPFix.
A+
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-04-2011-22-40-11.txt
Run by Perso at 13/04/2011 22:40:11
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
End of the scan
Utilisateur anonyme
13 avril 2011 à 23:37
13 avril 2011 à 23:37
Tu vas mettre à jour Adobe, désinstalle le
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
ccmvigean
Messages postés
468
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
17 janvier 2025
21
14 avril 2011 à 22:26
14 avril 2011 à 22:26
Bonsoir Jawaryinti,
J'ai installé la nouvelle version d'Adobe.
Je n'ai pas pu refuser le complément car il ne m'a pas été proposé.
Je pense que la désinfection est terminée.
Est-ce exact ?
Si Oui, je te remercie de ton aide & de ton suivi.
Confirme-moi que je peux indiquer que le problème est résolu.
Cordialement.
Maurice.
P.S. J'ai le second micro des enfants dont je vais m'occuper pendant les vacances.
Puis-je poster une nouvelle demande, si nécessaire, à ton attention ?
J'ai installé la nouvelle version d'Adobe.
Je n'ai pas pu refuser le complément car il ne m'a pas été proposé.
Je pense que la désinfection est terminée.
Est-ce exact ?
Si Oui, je te remercie de ton aide & de ton suivi.
Confirme-moi que je peux indiquer que le problème est résolu.
Cordialement.
Maurice.
P.S. J'ai le second micro des enfants dont je vais m'occuper pendant les vacances.
Puis-je poster une nouvelle demande, si nécessaire, à ton attention ?
Utilisateur anonyme
14 avril 2011 à 22:51
14 avril 2011 à 22:51
Bonsoir,
Pourrais tu me poster un rapport ZHPDiag en l'hébergeant
Pour le second micro, tu pourras poster une nouvelle demande
ll serai bien de sensibiliser les enfants aux dangers d'internet
Pourrais tu me poster un rapport ZHPDiag en l'hébergeant
Pour le second micro, tu pourras poster une nouvelle demande
ll serai bien de sensibiliser les enfants aux dangers d'internet
ccmvigean
Messages postés
468
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
17 janvier 2025
21
14 avril 2011 à 23:40
14 avril 2011 à 23:40
Bonsoir,
Voici le rapport zhpdiag.
A+.
Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201104/cijuhzAD22.txt
Voici le rapport zhpdiag.
A+.
Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201104/cijuhzAD22.txt
Utilisateur anonyme
14 avril 2011 à 23:46
14 avril 2011 à 23:46
Pour une vérification, met à jour Malwarebytes, et fait un scan complet
Après on finalisera
Après on finalisera
ccmvigean
Messages postés
468
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
17 janvier 2025
21
15 avril 2011 à 12:29
15 avril 2011 à 12:29
Bonjour Jawaryinti,
Le rapport MAM est vierge; voir ci-joint.
Le dépôt du fichier mbam-log-2011-04-15 (01-27-12).txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201104/cijED5jGic.txt
Sensibiliser les enfants aux dangers d'internet ! C'est fait; mais il faut plusieurs piqûres de rappel. A force d'être pris par les infections de micro qu'ils subissent, cela devrait payer mais ..................................
Au plaisir de te lire.
Cordialement.
Maurice
Le rapport MAM est vierge; voir ci-joint.
Le dépôt du fichier mbam-log-2011-04-15 (01-27-12).txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201104/cijED5jGic.txt
Sensibiliser les enfants aux dangers d'internet ! C'est fait; mais il faut plusieurs piqûres de rappel. A force d'être pris par les infections de micro qu'ils subissent, cela devrait payer mais ..................................
Au plaisir de te lire.
Cordialement.
Maurice
Utilisateur anonyme
15 avril 2011 à 13:25
15 avril 2011 à 13:25
Bonjour,
On va optimiser le PC pour améliorer son démarrage, on va supprimer les
lancements automatiques de logiciels qui sont inutiles
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
SysRestore
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] . (.NOS Microsystems Ltd. - getPlus+(R).) -- C:\Program Files\NOS\bin\getPlusUninst_Adobe.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-539201164-1524755915-3334772716-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-539201164-1524755915-3334772716-1005\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
CTFDisabled
EmptyTemp
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
On va optimiser le PC pour améliorer son démarrage, on va supprimer les
lancements automatiques de logiciels qui sont inutiles
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
SysRestore
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] . (.NOS Microsystems Ltd. - getPlus+(R).) -- C:\Program Files\NOS\bin\getPlusUninst_Adobe.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-539201164-1524755915-3334772716-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-539201164-1524755915-3334772716-1005\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
CTFDisabled
EmptyTemp
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
ccmvigean
Messages postés
468
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
17 janvier 2025
21
15 avril 2011 à 16:43
15 avril 2011 à 16:43
En attendant de lancer Zhpdiag,
Voici le rapport après zhpfix :
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-04-2011-16-41-11.txt
Run by Perso at 15/04/2011 16:41:11
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] . (.NOS Microsystems Ltd. - getPlus+(R).) -- C:\Program Files\NOS\bin\getPlusUninst_Adobe.exe => Valeur absente
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-539201164-1524755915-3334772716-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-539201164-1524755915-3334772716-1005\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
CTFDisabled => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 17
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 67
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Restauration Système
End of the scan
Voici le rapport après zhpfix :
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-04-2011-16-41-11.txt
Run by Perso at 15/04/2011 16:41:11
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] . (.NOS Microsystems Ltd. - getPlus+(R).) -- C:\Program Files\NOS\bin\getPlusUninst_Adobe.exe => Valeur absente
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-539201164-1524755915-3334772716-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-539201164-1524755915-3334772716-1005\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
CTFDisabled => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 17
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 67
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Restauration Système
End of the scan
