Problème C:\DOCUME~1\LOCALS~1\temp\ctfmon.exe
Vakre
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
hichamtiti Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
hichamtiti Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
salut a tous !
je suis encore nouveau ! et pour vous dire tout je souffre d'un Problème récurent qui n'a pas disparu même après avoir formaté mon PC ! à chaque démarrage ce message d'erreur apparaît C:\DOCUME~1\LOCALS~1\temp\ctfmon.exe ! et le pire c'est que cela m'empêche actuellement d'installer certains pilotes ( audio ) sur mon PC ! bah je ne sais vraiment plus quoi faire ! je m'en remet à vous ! et merci d'avance ^^
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:17:55, on 09/12/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
CHROME: 31.0.1650.63
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\AUTOCONVE.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
C:\WINDOWS\ANLEAP.EXE
C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe
C:\Documents and Settings\All Users\Application Data\Modem HDM EC156\OnlineUpdate\ouc.exe
C:\WINDOWS\system32\rpcnet.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
E:\pilotes\pilote\audio\sp42375.exe
C:\Program Files\Modem HDM EC156\Modem HDM EC156.exe
C:\SwSetup\SP42375\Setup.exe
C:\SwSetup\SP42375\Setup.exe
C:\WINDOWS\system32\AUTOCONVE.EXE
C:\Documents and Settings\Isaac\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Isaac\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Isaac\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Isaac\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Isaac\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Isaac\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Isaac\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Isaac\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.inwi.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe CTFMON.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AUTOCONVE] C:\WINDOWS\system32\AUTOCONVE.EXE
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\SMax4.exe" /tray
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ANLEAP] C:\WINDOWS\ANLEAP.EXE
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Isaac\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Modem HDM EC156. OUC (Modem HDM EC156. RunOuc) - Unknown owner - C:\Program Files\Modem HDM EC156\UpdateDog\ouc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\WINDOWS\system32\rpcnet.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
je suis encore nouveau ! et pour vous dire tout je souffre d'un Problème récurent qui n'a pas disparu même après avoir formaté mon PC ! à chaque démarrage ce message d'erreur apparaît C:\DOCUME~1\LOCALS~1\temp\ctfmon.exe ! et le pire c'est que cela m'empêche actuellement d'installer certains pilotes ( audio ) sur mon PC ! bah je ne sais vraiment plus quoi faire ! je m'en remet à vous ! et merci d'avance ^^
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:17:55, on 09/12/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
CHROME: 31.0.1650.63
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\AUTOCONVE.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
C:\WINDOWS\ANLEAP.EXE
C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe
C:\Documents and Settings\All Users\Application Data\Modem HDM EC156\OnlineUpdate\ouc.exe
C:\WINDOWS\system32\rpcnet.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
E:\pilotes\pilote\audio\sp42375.exe
C:\Program Files\Modem HDM EC156\Modem HDM EC156.exe
C:\SwSetup\SP42375\Setup.exe
C:\SwSetup\SP42375\Setup.exe
C:\WINDOWS\system32\AUTOCONVE.EXE
C:\Documents and Settings\Isaac\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Isaac\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Isaac\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Isaac\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Isaac\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Isaac\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Isaac\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Isaac\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.inwi.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe CTFMON.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AUTOCONVE] C:\WINDOWS\system32\AUTOCONVE.EXE
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\SMax4.exe" /tray
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ANLEAP] C:\WINDOWS\ANLEAP.EXE
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Isaac\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Modem HDM EC156. OUC (Modem HDM EC156. RunOuc) - Unknown owner - C:\Program Files\Modem HDM EC156\UpdateDog\ouc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\WINDOWS\system32\rpcnet.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
19 réponses
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
salut Guillaume5188 et merci infiniment de té réponse !
j'ai suivis tes instructions et voila le lien de mon rapport !
https://www.cjoint.com/c/CLjcLz1Swoy !
j'ai suivis tes instructions et voila le lien de mon rapport !
https://www.cjoint.com/c/CLjcLz1Swoy !
Re
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
2)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
2)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
salut !
j'ai fais ce que tu m'as demandé et voila le rapport de AdwCleaner
# AdwCleaner v3.014 - Rapport créé le 09/12/2013 à 02:59:45
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Isaac - SHINIGAM-CBDFE4
# Exécuté depuis : C:\Documents and Settings\Isaac\Mes documents\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Program Files\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Documents and Settings\Isaac\Application Data\Uniblue\SpeedUpMyPC
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\speedupmypc.lnk
Fichier Supprimé : C:\WINDOWS\Tasks\SpeedUpMyPC.job
Fichier Supprimé : C:\WINDOWS\Tasks\spmonitor.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Isaac\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1531 octets] - [09/12/2013 02:57:50]
AdwCleaner[S0].txt - [1417 octets] - [09/12/2013 02:59:45]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1477 octets] ##########
pour malwarebytes ! j'ai lancé l'exman rapide ! tout s'est bien passé jusqu'au moment ou j'allais supprimer les éléments détectés ! là malwarebytes bug complètement et ce satané message d'erreur Windows ne trouve pas C:\DOCUME~1\LOCALS~1\temp\ctfmon.exe ... ce cas m'a l'air bien tordu -_- mais bon voila le rapport que j'ai récupéré de Malwarebytes
2013/12/09 03:08:39 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Starting protection
2013/12/09 03:08:39 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Protection started successfully
2013/12/09 03:08:39 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Starting IP protection
2013/12/09 03:15:49 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE IP Protection started successfully
2013/12/09 03:15:49 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Starting database refresh
2013/12/09 03:15:49 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Stopping IP protection
2013/12/09 03:15:50 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE IP Protection stopped successfully
2013/12/09 03:16:02 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Database refreshed successfully
2013/12/09 03:16:02 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Starting IP protection
2013/12/09 03:16:46 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE IP Protection started successfully
2013/12/09 03:40:30 +0100 SHINIGAM-CBDFE4 Isaac DETECTION C:\WINDOWS\system32\AUTOCONVE.EXE Worm.AutoRun QUARANTINE
2013/12/09 03:40:30 +0100 SHINIGAM-CBDFE4 Isaac ERROR Quarantine failed: DeleteFile failed with error code 5
2013/12/09 12:16:30 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Starting protection
2013/12/09 12:16:30 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Protection started successfully
2013/12/09 12:16:30 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Starting IP protection
2013/12/09 12:16:42 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE IP Protection started successfully
2013/12/09 12:26:54 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Executing scheduled update: Daily
2013/12/09 12:28:01 +0100 SHINIGAM-CBDFE4 Isaac DETECTION C:\WINDOWS\system32\AUTOCONVE.EXE Worm.AutoRun QUARANTINE
2013/12/09 12:28:02 +0100 SHINIGAM-CBDFE4 Isaac ERROR Quarantine failed: DeleteFile failed with error code 5
2013/12/09 12:28:07 +0100 SHINIGAM-CBDFE4 Isaac DETECTION C:\WINDOWS\system32\AUTOCONVE.EXE Worm.AutoRun QUARANTINE
2013/12/09 12:28:07 +0100 SHINIGAM-CBDFE4 Isaac ERROR Quarantine failed: DeleteFile failed with error code 5
2013/12/09 12:28:55 +0100 SHINIGAM-CBDFE4 Isaac ERROR Scheduled update failed: Host not found failed with error code 0
2013/12/09 12:30:21 +0100 SHINIGAM-CBDFE4 MESSAGE Starting protection
2013/12/09 12:30:21 +0100 SHINIGAM-CBDFE4 MESSAGE Protection started successfully
2013/12/09 12:30:21 +0100 SHINIGAM-CBDFE4 MESSAGE Starting IP protection
2013/12/09 12:30:40 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE IP Protection started successfully
2013/12/09 12:31:02 +0100 SHINIGAM-CBDFE4 Isaac DETECTION C:\WINDOWS\system32\AUTOCONVE.EXE Worm.AutoRun QUARANTINE
2013/12/09 12:31:02 +0100 SHINIGAM-CBDFE4 Isaac ERROR Quarantine failed: DeleteFile failed with error code 5
2013/12/09 12:34:44 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Starting protection
2013/12/09 12:34:44 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Protection started successfully
2013/12/09 12:34:44 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Starting IP protection
2013/12/09 12:34:55 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE IP Protection started successfully
j'ai fais ce que tu m'as demandé et voila le rapport de AdwCleaner
# AdwCleaner v3.014 - Rapport créé le 09/12/2013 à 02:59:45
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Isaac - SHINIGAM-CBDFE4
# Exécuté depuis : C:\Documents and Settings\Isaac\Mes documents\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Program Files\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Documents and Settings\Isaac\Application Data\Uniblue\SpeedUpMyPC
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\speedupmypc.lnk
Fichier Supprimé : C:\WINDOWS\Tasks\SpeedUpMyPC.job
Fichier Supprimé : C:\WINDOWS\Tasks\spmonitor.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Isaac\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1531 octets] - [09/12/2013 02:57:50]
AdwCleaner[S0].txt - [1417 octets] - [09/12/2013 02:59:45]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1477 octets] ##########
pour malwarebytes ! j'ai lancé l'exman rapide ! tout s'est bien passé jusqu'au moment ou j'allais supprimer les éléments détectés ! là malwarebytes bug complètement et ce satané message d'erreur Windows ne trouve pas C:\DOCUME~1\LOCALS~1\temp\ctfmon.exe ... ce cas m'a l'air bien tordu -_- mais bon voila le rapport que j'ai récupéré de Malwarebytes
2013/12/09 03:08:39 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Starting protection
2013/12/09 03:08:39 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Protection started successfully
2013/12/09 03:08:39 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Starting IP protection
2013/12/09 03:15:49 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE IP Protection started successfully
2013/12/09 03:15:49 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Starting database refresh
2013/12/09 03:15:49 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Stopping IP protection
2013/12/09 03:15:50 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE IP Protection stopped successfully
2013/12/09 03:16:02 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Database refreshed successfully
2013/12/09 03:16:02 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Starting IP protection
2013/12/09 03:16:46 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE IP Protection started successfully
2013/12/09 03:40:30 +0100 SHINIGAM-CBDFE4 Isaac DETECTION C:\WINDOWS\system32\AUTOCONVE.EXE Worm.AutoRun QUARANTINE
2013/12/09 03:40:30 +0100 SHINIGAM-CBDFE4 Isaac ERROR Quarantine failed: DeleteFile failed with error code 5
2013/12/09 12:16:30 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Starting protection
2013/12/09 12:16:30 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Protection started successfully
2013/12/09 12:16:30 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Starting IP protection
2013/12/09 12:16:42 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE IP Protection started successfully
2013/12/09 12:26:54 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Executing scheduled update: Daily
2013/12/09 12:28:01 +0100 SHINIGAM-CBDFE4 Isaac DETECTION C:\WINDOWS\system32\AUTOCONVE.EXE Worm.AutoRun QUARANTINE
2013/12/09 12:28:02 +0100 SHINIGAM-CBDFE4 Isaac ERROR Quarantine failed: DeleteFile failed with error code 5
2013/12/09 12:28:07 +0100 SHINIGAM-CBDFE4 Isaac DETECTION C:\WINDOWS\system32\AUTOCONVE.EXE Worm.AutoRun QUARANTINE
2013/12/09 12:28:07 +0100 SHINIGAM-CBDFE4 Isaac ERROR Quarantine failed: DeleteFile failed with error code 5
2013/12/09 12:28:55 +0100 SHINIGAM-CBDFE4 Isaac ERROR Scheduled update failed: Host not found failed with error code 0
2013/12/09 12:30:21 +0100 SHINIGAM-CBDFE4 MESSAGE Starting protection
2013/12/09 12:30:21 +0100 SHINIGAM-CBDFE4 MESSAGE Protection started successfully
2013/12/09 12:30:21 +0100 SHINIGAM-CBDFE4 MESSAGE Starting IP protection
2013/12/09 12:30:40 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE IP Protection started successfully
2013/12/09 12:31:02 +0100 SHINIGAM-CBDFE4 Isaac DETECTION C:\WINDOWS\system32\AUTOCONVE.EXE Worm.AutoRun QUARANTINE
2013/12/09 12:31:02 +0100 SHINIGAM-CBDFE4 Isaac ERROR Quarantine failed: DeleteFile failed with error code 5
2013/12/09 12:34:44 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Starting protection
2013/12/09 12:34:44 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Protection started successfully
2013/12/09 12:34:44 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE Starting IP protection
2013/12/09 12:34:55 +0100 SHINIGAM-CBDFE4 Isaac MESSAGE IP Protection started successfully
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut ! j'ai recommencé en mode sans echec avec prise en charge réseau mais le même problème persiste ! malwarebytes qui bug et le damné message d'erreur qui apparaît encore une fois !
Re
Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
@+
Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
@+
salut !
merci encore pour toutes ces méthodes ! malheureusement mais la dernière avec Ccleaner n'a pas marché ! il faut noté qu'avant il y avaient 3 messages d'erreur qui apparaissaient ! ( le même message ) mais après avoir utilisé Malwarebytes il n' y a plus que 2 messages d'erreur ! je ne sais pas si cette information peut t'aider a y voir plus claire dans ce problème mais bon merci encore une fois pour tout tes efforts ^^
merci encore pour toutes ces méthodes ! malheureusement mais la dernière avec Ccleaner n'a pas marché ! il faut noté qu'avant il y avaient 3 messages d'erreur qui apparaissaient ! ( le même message ) mais après avoir utilisé Malwarebytes il n' y a plus que 2 messages d'erreur ! je ne sais pas si cette information peut t'aider a y voir plus claire dans ce problème mais bon merci encore une fois pour tout tes efforts ^^
Re
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
salut ! voila le rapport que j'ai fais avec RogueKiller !
RogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Isaac [Droits d'admin]
Mode : Recherche -- Date : 12/09/2013 14:28:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ANLEAP.EXE -- C:\WINDOWS\ANLEAP.EXE [-] -> TUÉ [TermProc]
[SUSP PATH] ouc.exe -- C:\Documents and Settings\All Users\Application Data\Modem HDM EC156\OnlineUpdate\ouc.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ANLEAP (C:\WINDOWS\ANLEAP.EXE [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1659004503-1454471165-1606980848-1003\[...]\Run : ANLEAP (C:\WINDOWS\ANLEAP.EXE [-]) -> TROUVÉ
[IFEO] HKLM\[...]\autoruns.exe : Debugger (C:\WINDOWS\system32\AUTOCONVE.EXE [-]) -> TROUVÉ
[IFEO] HKLM\[...]\mmc.exe : Debugger (C:\WINDOWS\system32\AUTOCONVE.EXE [-]) -> TROUVÉ
[IFEO] HKLM\[...]\msconfig.exe : Debugger (C:\WINDOWS\system32\AUTOCONVE.EXE [-]) -> TROUVÉ
[IFEO] HKLM\[...]\procexp.exe : Debugger (C:\WINDOWS\system32\AUTOCONVE.EXE [-]) -> TROUVÉ
[IFEO] HKLM\[...]\regedit.exe : Debugger (C:\WINDOWS\system32\AUTOCONVE.EXE [-]) -> TROUVÉ
[IFEO] HKLM\[...]\taskmgr.exe : Debugger (C:\WINDOWS\system32\AUTOCONVE.EXE [-]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (1) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (1) -> TROUVÉ
[HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 2 ¤¤¤
[LocalService][HJNAME] CTFMON.EXE : C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Démarrage\CTFMON.EXE [x] -> TROUVÉ
[NetworkService][HJNAME] CTFMON.EXE : C:\Documents and Settings\NetworkService\Menu Démarrer\Programmes\Démarrage\CTFMON.EXE [x] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-75ZCT2 +++++
--- User ---
[MBR] 406cee5ef0cd8dcb5a7e1f4cf9d2a321
[BSP] 96c3b1c744d7b947cb60459ad08f1d05 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226572 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 464021460 | Size: 11672 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 487926180 | Size: 66999 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_12092013_142843.txt >>
RKreport[0]_S_12092013_142725.txt
RogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Isaac [Droits d'admin]
Mode : Recherche -- Date : 12/09/2013 14:28:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ANLEAP.EXE -- C:\WINDOWS\ANLEAP.EXE [-] -> TUÉ [TermProc]
[SUSP PATH] ouc.exe -- C:\Documents and Settings\All Users\Application Data\Modem HDM EC156\OnlineUpdate\ouc.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ANLEAP (C:\WINDOWS\ANLEAP.EXE [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1659004503-1454471165-1606980848-1003\[...]\Run : ANLEAP (C:\WINDOWS\ANLEAP.EXE [-]) -> TROUVÉ
[IFEO] HKLM\[...]\autoruns.exe : Debugger (C:\WINDOWS\system32\AUTOCONVE.EXE [-]) -> TROUVÉ
[IFEO] HKLM\[...]\mmc.exe : Debugger (C:\WINDOWS\system32\AUTOCONVE.EXE [-]) -> TROUVÉ
[IFEO] HKLM\[...]\msconfig.exe : Debugger (C:\WINDOWS\system32\AUTOCONVE.EXE [-]) -> TROUVÉ
[IFEO] HKLM\[...]\procexp.exe : Debugger (C:\WINDOWS\system32\AUTOCONVE.EXE [-]) -> TROUVÉ
[IFEO] HKLM\[...]\regedit.exe : Debugger (C:\WINDOWS\system32\AUTOCONVE.EXE [-]) -> TROUVÉ
[IFEO] HKLM\[...]\taskmgr.exe : Debugger (C:\WINDOWS\system32\AUTOCONVE.EXE [-]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (1) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (1) -> TROUVÉ
[HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 2 ¤¤¤
[LocalService][HJNAME] CTFMON.EXE : C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Démarrage\CTFMON.EXE [x] -> TROUVÉ
[NetworkService][HJNAME] CTFMON.EXE : C:\Documents and Settings\NetworkService\Menu Démarrer\Programmes\Démarrage\CTFMON.EXE [x] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-75ZCT2 +++++
--- User ---
[MBR] 406cee5ef0cd8dcb5a7e1f4cf9d2a321
[BSP] 96c3b1c744d7b947cb60459ad08f1d05 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226572 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 464021460 | Size: 11672 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 487926180 | Size: 66999 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_12092013_142843.txt >>
RKreport[0]_S_12092013_142725.txt
c'est fait ! voila le rapport après la suppression !
RogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Isaac [Droits d'admin]
Mode : Suppression -- Date : 12/09/2013 14:37:54
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 2 ¤¤¤
[LocalService][HJNAME] CTFMON.EXE : C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Démarrage\CTFMON.EXE [x] ->
[NetworkService][HJNAME] CTFMON.EXE : C:\Documents and Settings\NetworkService\Menu Démarrer\Programmes\Démarrage\CTFMON.EXE [x] ->
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-75ZCT2 +++++
--- User ---
[MBR] 406cee5ef0cd8dcb5a7e1f4cf9d2a321
[BSP] 96c3b1c744d7b947cb60459ad08f1d05 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226572 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 464021460 | Size: 11672 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 487926180 | Size: 66999 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_12092013_143754.txt >>
RKreport[0]_D_12092013_143635.txt;RKreport[0]_S_12092013_143632.txt;RKreport[0]_S_12092013_143750.txt
RogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Isaac [Droits d'admin]
Mode : Suppression -- Date : 12/09/2013 14:37:54
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 2 ¤¤¤
[LocalService][HJNAME] CTFMON.EXE : C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Démarrage\CTFMON.EXE [x] ->
[NetworkService][HJNAME] CTFMON.EXE : C:\Documents and Settings\NetworkService\Menu Démarrer\Programmes\Démarrage\CTFMON.EXE [x] ->
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-75ZCT2 +++++
--- User ---
[MBR] 406cee5ef0cd8dcb5a7e1f4cf9d2a321
[BSP] 96c3b1c744d7b947cb60459ad08f1d05 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226572 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 464021460 | Size: 11672 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 487926180 | Size: 66999 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_12092013_143754.txt >>
RKreport[0]_D_12092013_143635.txt;RKreport[0]_S_12092013_143632.txt;RKreport[0]_S_12092013_143750.txt
salut !
le problème est toujours présent cependant après avoir utilisé RogueKiller ! il n y a plus deux messages d'erreur mais un seul qui s'affiche lors du démarrage de mon PC ! je pense qu'on fait des progrès là ^^
le problème est toujours présent cependant après avoir utilisé RogueKiller ! il n y a plus deux messages d'erreur mais un seul qui s'affiche lors du démarrage de mon PC ! je pense qu'on fait des progrès là ^^
Re
Tu regardes dans le menu "démarrage"
dans le menu démarrer et tu supprimes avec un clic droit ctfmon
@+
Tu regardes dans le menu "démarrage"
dans le menu démarrer et tu supprimes avec un clic droit ctfmon
@+
salut ! je ne trouve pas ce fichier Ctfmon dans le menu démarrer !même le petite barre d'exécuter est absente du menu ( dû à ce problème probablement )
