analyse d'un rapport Résolu/Fermé

Question

Bonjour tout le monde

Je viens vers vous pour analyser un rapport ZHPDiag en souhaitant que quelqu'un veuille bien me prendre en charge.

Mon ordinateur est un Acer / windows xp 


Voici le lien du rapport :

https://www.cjoint.com/?CJcoYrvY3p8

cordialement

Utilisateur anonyme · Answer

bonjour,

tu as AVG 2014 et MSE sur ton pc :

deux antivirus => risque de plantage du pc !

installe la dernière version de java et internet explorer (même si tu ne t'en sers pas !) depuis leurs sites dédiés !






*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{71576546-354D-41C9-AAE8-31F2EC22BF0D} Clé orpheline  
O51 - MPSK:{e76418b6-0270-11df-983f-0019216dc954}\AutoRun\command. (...) -- J:\Autorun.exe (.not file.)    => Microsoft Windows NT or Infection USB
O61 - LFC: 01/10/2013 - 20:14:36 ---A- . (.AVG Technologies.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\ProgFiles\AVG Nation toolbar\Uninstall.exe   [1980232]
O61 - LFC: 01/10/2013 - 20:15:22 ---A- . (.AVG Technologies.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\ProgFiles\AVG Nation toolbar\Uninstall.exe   [1980232]
O61 - LFC: 30/09/2013 - 10:51:10 ---A- . (...) -- C:\Documents and Settings\pisano\Local Settings\Temp\WERc8b8.dir00\firefox.exe.mdmp   [200073]
O61 - LFC: 30/09/2013 - 10:51:56 ---A- . (...) -- C:\Documents and Settings\pisano\Local Settings\Temp\WER82f9.dir00\firefox.exe.mdmp   [200073]
O61 - LFC: 30/09/2013 - 10:51:57 ---A- . (...) -- C:\Documents and Settings\pisano\Local Settings\Temp\WERa503.dir00\firefox.exe.mdmp   [200073]
O61 - LFC: 30/09/2013 - 10:52:03 ---A- . (...) -- C:\Documents and Settings\pisano\Local Settings\Temp\WERa503.dir00\firefox.exe.hdmp   [18665337]
O61 - LFC: 30/09/2013 - 10:52:04 ---A- . (...) -- C:\Documents and Settings\pisano\Local Settings\Temp\WER82f9.dir00\firefox.exe.hdmp   [18665337]
O61 - LFC: 30/09/2013 - 10:52:05 ---A- . (...) -- C:\Documents and Settings\pisano\Local Settings\Temp\WERc8b8.dir00\firefox.exe.hdmp   [132927232]
O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.HiTRUST - eDStoolbar Module.) -- C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    
O23 - Service:  (vToolbarUpdater17.0.12) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (.not file.) =>Toolbar.AVGSearch
[HKCU\Software\AVG Secure Search] 
[HKLM\Software\AVG Secure Search] 
O45 - LFCP:[MD5.F4259EB0B432B73906C60731A3BA4ECF] - 30/09/2013 - 13:33:14 ---A- - C:\WINDOWS\Prefetch\BBSVC.EXE-1FA94BBE.pf   
O61 - LFC: 01/10/2013 - 20:14:34 ---A- . (...) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\{95B7759C-8C7F-4BF1-B163-73684A933233}   [40]    => Toolbar.AVGSearch
O61 - LFC: 01/10/2013 - 20:14:35 ---A- . (...) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\CommonFiles\AVG Nation toolbar\ToolBand.tlb   [6680]    => Toolbar.Agent*
O61 - LFC: 01/10/2013 - 20:14:36 ---A- . (.AVG Secure Search.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\CommonFiles\AVG Nation toolbar\DriverInstaller.exe   [641352] =>Toolbar.AVGSearch
O61 - LFC: 01/10/2013 - 20:14:36 ---A- . (.AVG Secure Search.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\CommonFiles\AVG Nation toolbar\ScriptHelper.exe   [2372936] 
O61 - LFC: 01/10/2013 - 20:14:36 ---A- . (.AVG Secure Search.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\CommonFiles\AVG Nation toolbar\ToolbarUpdater.exe   [1733448] 
O61 - LFC: 01/10/2013 - 20:14:36 ---A- . (.AVG Secure Search.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\CommonFiles\AVG Nation toolbar\ViProtocol.dll   [599368] 
O61 - LFC: 01/10/2013 - 20:14:36 ---A- . (.AVG Secure Search.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\ConfigFiles\MachineIdCreator.exe   [574792] 
O61 - LFC: 01/10/2013 - 20:14:36 ---A- . (.AVG Secure Search.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\ProgFiles\AVG Nation toolbar\17.0.0.7\AVG Nation toolbar_toolbar.dll   [3352392] 
O61 - LFC: 01/10/2013 - 20:14:36 ---A- . (.AVG Secure Search.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\ProgFiles\AVG Nation toolbar\PostInstall.exe   [642888] 
O61 - LFC: 01/10/2013 - 20:14:36 ---A- . (.AVG Secure Search.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\ProgFiles\AVG Nation toolbar\lip.exe   [943432] 
O61 - LFC: 01/10/2013 - 20:14:36 ---A- . (.AVG Secure Search.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\avg-secure-search-installer.exe   [2330440] 
O61 - LFC: 01/10/2013 - 20:15:20 ---A- . (...) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\ProgFiles\AVG Nation toolbar\ChromeRes\AVG Secure Search
t28_2.html   [4166] 
O61 - LFC: 01/10/2013 - 20:15:20 ---A- . (...) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\{95B7759C-8C7F-4BF1-B163-73684A933233}   [40]    
O61 - LFC: 01/10/2013 - 20:15:21 ---A- . (...) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\CommonFiles\AVG Nation toolbar\ToolBand.tlb   [6680]    
O61 - LFC: 01/10/2013 - 20:15:22 ---A- . (.AVG Secure Search.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\CommonFiles\AVG Nation toolbar\DriverInstaller.exe   [641352] 
O61 - LFC: 01/10/2013 - 20:15:22 ---A- . (.AVG Secure Search.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\CommonFiles\AVG Nation toolbar\ScriptHelper.exe   [2372936] 
O61 - LFC: 01/10/2013 - 20:15:22 ---A- . (.AVG Secure Search.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\CommonFiles\AVG Nation toolbar\ToolbarUpdater.exe   [1733448] 
O61 - LFC: 01/10/2013 - 20:15:22 ---A- . (.AVG Secure Search.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\CommonFiles\AVG Nation toolbar\ViProtocol.dll   [599368] 
O61 - LFC: 01/10/2013 - 20:15:22 ---A- . (.AVG Secure Search.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\ConfigFiles\MachineIdCreator.exe   [574792] =>Toolbar.AVGSearch
O61 - LFC: 01/10/2013 - 20:15:22 ---A- . (.AVG Secure Search.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\ProgFiles\AVG Nation toolbar\17.0.0.12\AVG Nation toolbar_toolbar.dll   [3352392] 
O61 - LFC: 01/10/2013 - 20:15:22 ---A- . (.AVG Secure Search.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\ProgFiles\AVG Nation toolbar\PostInstall.exe   [642888] 
O61 - LFC: 01/10/2013 - 20:15:22 ---A- . (.AVG Secure Search.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\ProgFiles\AVG Nation toolbar\lip.exe   [943432] 
O61 - LFC: 01/10/2013 - 20:15:22 ---A- . (.AVG Secure Search.) -- C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\avg-secure-search-installer.exe   [2340168] 
O61 - LFC: 30/09/2013 - 12:17:17 ---A- . (...) -- C:\Documents and Settings\pisano\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico   [894]    
[MD5.4103783AC5AF895BEC8D30967C596CFC] [WIS][07/10/2010] (.Skype Technologies S.A. - Skype Toolbars.) -- C:\Windows\Installer\4467a.msi   [700416]  
SS - | Auto 10/07/1658 0 |  (vToolbarUpdater17.0.12) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe [HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater17.0.12]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]   [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]   [HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]   
[HKCU\Software\AVG Secure Search]   
[HKLM\Software\AVG Secure Search]   
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\CommonFiles\AVG Nation toolbar\DriverInstaller.exe   
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\CommonFiles\AVG Nation toolbar\ScriptHelper.exe   
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\CommonFiles\AVG Nation toolbar\ToolbarUpdater.exe   
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\CommonFiles\AVG Nation toolbar\ViProtocol.dll   
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\ConfigFiles\MachineIdCreator.exe   
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\ProgFiles\AVG Nation toolbar\17.0.0.7\AVG Nation toolbar_toolbar.dll   
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\ProgFiles\AVG Nation toolbar\PostInstall.exe   
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\ProgFiles\AVG Nation toolbar\lip.exe  
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a02820\avg-secure-search-installer.exe   
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\ProgFiles\AVG Nation toolbar\ChromeRes\AVG Secure Search
t28_2.html   
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\CommonFiles\AVG Nation toolbar\DriverInstaller.exe   
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\CommonFiles\AVG Nation toolbar\ScriptHelper.exe   
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\CommonFiles\AVG Nation toolbar\ToolbarUpdater.exe   
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\CommonFiles\AVG Nation toolbar\ViProtocol.dll   
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\ConfigFiles\MachineIdCreator.exe  
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\ProgFiles\AVG Nation toolbar\17.0.0.12\AVG Nation toolbar_toolbar.dll   
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\ProgFiles\AVG Nation toolbar\PostInstall.exe   
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\ProgFiles\AVG Nation toolbar\lip.exe   
C:\Documents and Settings\pisano\Local Settings\Temp\avg_a03468\avg-secure-search-installer.exe   
C:\Windows\Installer\4467a.msi   
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe   
O43 - CFD: 25/09/2012 - 06:30:54 - [16,679] ----D C:\Documents and Settings\pisano\Local Settings\Application Data\Babylon(2) 
O45 - LFCP:[MD5.49AA02E59C4078A738430FF0A05762EA] - 28/09/2013 - 20:24:51 ---A- - C:\WINDOWS\Prefetch\SETUP_RECOVER_A2_TUTO4PC_FR_6-015068EF.pf  
O45 - LFCP:[MD5.2F967722B2DE01720CE62419CBE7BB42] - 28/09/2013 - 20:24:51 ---A- - C:\WINDOWS\Prefetch\SETUP_RECOVER_A2_TUTO4PC_FR_6-0B90FDCF.pf  
O45 - LFCP:[MD5.369687BF4C1BC93C6344BA543127B453] - 30/09/2013 - 11:13:51 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-1.7-ENABLER.EXE-2942C43F.pf  
O45 - LFCP:[MD5.6EDFB3D85FE4E86941268F01B32EA9CA] - 30/09/2013 - 11:13:54 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-1.7-CODEDOWNLOADER.EX-1A0C5D07.pf  
O45 - LFCP:[MD5.0AB194B49EE6828FDBD22F27446A08D4] - 30/09/2013 - 11:13:55 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-1.7-FIREFOXINSTALLER.-0E271937.pf  
O45 - LFCP:[MD5.511F888536A2E18D653981FA5D8D7CFD] - 30/09/2013 - 11:13:57 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-1.7-CHROMEINSTALLER.E-12618A9D.pf  
O45 - LFCP:[MD5.B7A089D0F4E2B867516145726303DD17] - 30/09/2013 - 11:14:04 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-1.7-UPDATER.EXE-1C67D285.pf 
O45 - LFCP:[MD5.17210914E50D0EDF08E1B1A3CB0FBB99] - 30/09/2013 - 11:14:30 ---A- - C:\WINDOWS\Prefetch\TUTO4PC_FR_63.EXE-3ABF7BCF.pf  O45 - LFCP:[MD5.B55C956B82A9D967B3FE58949550764D] - 30/09/2013 - 11:14:56 ---A- - C:\WINDOWS\Prefetch\UPDATERSERVICE.EXE-086BA790.pf    
O45 - LFCP:[MD5.EEAE15D37DC50400094D3E77E7D722E4] - 30/09/2013 - 11:20:00 ---A- - C:\WINDOWS\Prefetch\APPSUPDATER.EXE-157F954C.pf   
O45 - LFCP:[MD5.CC2F6EF43AD8EC1FCAF4AD5D35AFFCAA] - 30/09/2013 - 11:24:09 ---A- - C:\WINDOWS\Prefetch\BABMAINT.EXE-28628A08.pf  
O61 - LFC: 02/10/2013 - 07:25:49 ---A- . (...) -- C:\Documents and Settings\pisano\Local Settings\Temp	oolbar_log.txt   [248572]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]   
C:\Documents and Settings\pisano\Local Settings\Application Data\Babylon(2)   
C:\WINDOWS\Prefetch\SETUP_RECOVER_A2_TUTO4PC_FR_6-015068EF.pf   
C:\WINDOWS\Prefetch\SETUP_RECOVER_A2_TUTO4PC_FR_6-0B90FDCF.pf   
C:\WINDOWS\Prefetch\PLUS-HD-1.7-ENABLER.EXE-2942C43F.pf   
C:\WINDOWS\Prefetch\PLUS-HD-1.7-CODEDOWNLOADER.EX-1A0C5D07.pf   
C:\WINDOWS\Prefetch\PLUS-HD-1.7-FIREFOXINSTALLER.-0E271937.pf   
C:\WINDOWS\Prefetch\PLUS-HD-1.7-CHROMEINSTALLER.E-12618A9D.pf   
C:\WINDOWS\Prefetch\PLUS-HD-1.7-UPDATER.EXE-1C67D285.pf   
C:\WINDOWS\Prefetch\TUTO4PC_FR_63.EXE-3ABF7BCF.pf   
C:\WINDOWS\Prefetch\BABMAINT.EXE-28628A08.pf  
O64 - Services: CurCS - 02/01/1601 - Pas de propriétaire (vToolbarUpdater17.0.12)  .(...) - LEGACY_VTOOLBARUPDATER17.0.12
Emptytemp
EmptyClsid


---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

franco13 · Answer

Bonjour Electricien 69  et merci beaucoup pour ton aide.

concernant  MSE sur mon pc , je ne l'ai plus, je l'ai désinstallé hier sous les conseils d'un ami ??? 

Pour IE je viens de faire la mise à jour ?!
et pour java idem, je ne comprends pas pourquoi c'est pas à jour ?


Voici le rapport demandé de ZHPfix :

https://www.cjoint.com/?CJcpGdwBowM

Cdlt

Fr

Utilisateur anonyme · Answer

pour MSE, je le vois sur ton rapport, peut être juste le package du langage !!!

par contre, tu devrais désinstaller Secunia aussi :

trop de sécurité nuit à la sécurité !

il y a aussi la barre d'outils d'AVG2014 à désinstaller !


AVG Nation toolbar !

franco13 · Answer

Re 

je viens de vider le pack de MSE, en effet c'était un dossier restant.

Par contre impossible de trouver AVG Nation toolbar dans > ajout / supprime des programmes, du coup j'ai supprimé directement le dossier se trouvant dans C:program files... est ce que ça fonctionne aussi comme ça?

Pour finir Secunia désinstallé

merci

fr

Utilisateur anonyme · Answer

tu as Revo sur ton pc, regarde voir si tu la trouves avec Revo , désinstalla la !

franco13 · Answer

J'ai aussi regardé avec révo ? idem rien du tout?

Utilisateur anonyme · Answer

ok, vide le cash de ton navigateur!

recolle ces  lignes dans la fenêtre de Zhpfix :

Script Zhp
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] [HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-39

franco13 · Answer

J'ai donc vidé le cash du navigateur, ensuite ouvert ZHPfix puis collé ces lignes. une fenêtre s'ouvre https://www.cjoint.com/c/CJcrFS4CTVm

J'ai essayé de nouveau mais identique?

est ce que c'est grave?

Fr

Utilisateur anonyme · Answer

oupss !


autant pour moi !


essaie comme ça :

Script Zhpfix 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] [HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-39

franco13 · Answer

Pas de soucis

Ca fonctionne mais visiblement il y a quelque chose qu'il n'a pas pris en compte?

NON TRAITÉ [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] [HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-39


résultat de suppression

Utilisateur anonyme · Answer

ok,

tu peux me donner un nouveau rapport de Zhpdiag via Cjoint s'il te plait !

je les vire d'une manière ou une autre !

:P

franco13 · Answer

:-) ok merci, voici le rapport :

https://www.cjoint.com/c/CJcsD7q0R7R

Fr

franco13 · Answer

ooops me suis trompé je relance

franco13 · Answer

dsl :  https://www.cjoint.com/c/CJcsKgBnh5i

Utilisateur anonyme · Answer

*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
O3 - Toolbar: (no name) - [HKLM]{71576546-354D-41c9-AAE8-31F2EC22BF0D} Clé orpheline 

[MD5.7AF4BEB16C01F9E3F6CFC5FEEC479BF1] [SPRF][01/10/2013] (...) -- C:\Documents and Settings\All Users\Application Data\1380628118.bdinstall.bin   [18674]    

[MD5.740C7822365757F4A4F5DF565EDA5214] [SPRF][01/10/2013] (...) -- C:\Documents and Settings\All Users\Application Data\1380628886.bdinstall.bin   [203714]    

[MD5.2F21D36D378099BC8B1821B3A77318E2] [SPRF][01/10/2013] (...) -- C:\Documents and Settings\All Users\Application Data\1380632699.bdinstall.bin   [58018]    

O45 - LFCP:[MD5.B55C956B82A9D967B3FE58949550764D] - 30/09/2013 - 11:14:56 ---A- - C:\WINDOWS\Prefetch\UPDATERSERVICE.EXE-086BA790.pf  

O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.HiTRUST - eDStoolbar Module.) -- C:\WINDOWS\system32\eDStoolbar.dll

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]   

[HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]   

OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe



---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

franco13 · Answer

C'est fait, et là je suis en train de mettre IE à jour...

Voici le rapport de ZHPFIX :

https://www.cjoint.com/?CJctibr8aim

))

Utilisateur anonyme · Answer

super,

tu as déjà MBAM sur ton pc, lance le:

 . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

franco13 · Answer

Re et Désolé pour l'heure ! des mises à jours longues... et malwarebytes.

Voici le rapport demandé, effectivement il y a quelque chose. "softonic" ... ne plus aller la bas!!!



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.02.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
pisano :: ACER-DC6C4D74B4 [administrateur]

02/10/2013 21:23:43
mbam-log-2013-10-02 (21-23-43).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | 

Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 281395
Temps écoulé: 1 heure(s), 5 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
D:\Recycled\Dd4.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.

(fin)


Merci

Fr

franco13 · Answer

De nouveau moi Electricien 69:

Désolé pour ma question mais je suis en train de reformater mon pc....

Fallait-il supprimer ces lignes ?

OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 



voici le message d'erreur au redémarrage de windows xp !

Windows XP n'a pas pu démarrer car le fichier suivant est manquant ou endommagé : \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Bien entendu même avec le cd  impossible de redémarrer. cela me renvoyé systématiquement au paramétrage par defaut (usine)


Voici ce qui est dit ici :
https://www.commentcamarche.net/faq/16249-desactiver-ctfmon-exe-au-demarrage

https://www.commentcamarche.net/contents/855-ctfmon-ctfmon-exe


En souhaitant que cela soit juste une mauvaise Coincidence... car un Crach peut arriver à tout moment.


encore merci pour ton aide


FR

Utilisateur anonyme · Answer

les lignes indiquées n'ont pas été supprimées, juste enlever du lancement de Windows pour optimiser ton système !

ce fichier / dossier que tu indiques n'est pas un emplacement standard des fichiers système :

 \WINDOWS\SYSTEM32\CONFIG\SYSTEM 


tous les fichiers système sont dans le répertoire de Windows / system ou system32 !


les pilotes se trouves dans drivers !


si tu penses que cftmon a planté ton pc, on peut le restaurer en mode sans echec en invite de commande ou avec un cd live !

mais vu que tu as engagé un reformatage, je suppose que c'est trop tard !

désolé de ne pas pourvoir t'aider !

je n'explique pas ce qui a pu se passer mais ce n'est pas à cause de cftmon ! !

franco13 · Answer

Bonjour électricien 69

Oui en effet j'ai réformaté puisque impossible de démarrer mode sans échec,  invite de commande non plus, meme avec le CD la seul possibilité sur les 5 choix proposé ,  seul le reformatage etait accepté. 

En tout cas merci de m'avoir accordé du temps .

Bonne journée

Fr

Analyse d'un rapport

21 réponses

Discussions similaires