PC pruyant - restauration impossible
Fermé
Spriralite
Messages postés
39
Date d'inscription
mercredi 5 décembre 2012
Statut
Membre
Dernière intervention
12 février 2014
-
31 janv. 2014 à 14:49
photo crypté - 1 mars 2014 à 11:43
photo crypté - 1 mars 2014 à 11:43
A voir également:
- PC pruyant - restauration impossible
- Restauration systeme - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
84 réponses
Spriralite
Messages postés
39
Date d'inscription
mercredi 5 décembre 2012
Statut
Membre
Dernière intervention
12 février 2014
12 févr. 2014 à 16:57
12 févr. 2014 à 16:57
Chrome est mon navigateur par défaut.
J'ai recherché les extensions: toutes décochées, sauf "Savings Wisard" qui demeure indécochable.
J'ai effectué une "réinitialisation Google Chrome".
J'ai fait un passage avec "Shortcut-cleaner".
Résultat:
Il reste toujour des mot qui ouvrent sur des PUb
J'ai recherché les extensions: toutes décochées, sauf "Savings Wisard" qui demeure indécochable.
J'ai effectué une "réinitialisation Google Chrome".
J'ai fait un passage avec "Shortcut-cleaner".
Résultat:
Il reste toujour des mot qui ouvrent sur des PUb
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
12 févr. 2014 à 17:56
12 févr. 2014 à 17:56
Rassure toi on va la virer!
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
24 févr. 2014 à 07:24
24 févr. 2014 à 07:24
Coucou
Refais un zhpdiag
Refais un zhpdiag
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
24 févr. 2014 à 19:55
24 févr. 2014 à 19:55
Fais le tri dans Chrome :)
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Bonjour,
Je viens de refaire un nettoyage de Chrome, réinitialisation et toutes les extensions désactivées.
Il y a toujours ce gros problème de fond, à savoir que lorsque je désire rentrer, par exemple mes codes de connexion sur un forum, c'est une autre fenêtre qui s'ouvre avec des propositions de mises à jour de ceci ou de cela, etc... Des félicitations "vous avez gagné !!!!".
merci pour votre aide
Je viens de refaire un nettoyage de Chrome, réinitialisation et toutes les extensions désactivées.
Il y a toujours ce gros problème de fond, à savoir que lorsque je désire rentrer, par exemple mes codes de connexion sur un forum, c'est une autre fenêtre qui s'ouvre avec des propositions de mises à jour de ceci ou de cela, etc... Des félicitations "vous avez gagné !!!!".
merci pour votre aide
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
24 févr. 2014 à 22:19
24 févr. 2014 à 22:19
Refais un zhpdiag(en l'ayant mis à jour)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
28 févr. 2014 à 10:02
28 févr. 2014 à 10:02
Diagnostic
Script à faire
Je ne suis pas encore en pause :)
Script à faire
Je ne suis pas encore en pause :)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
28 févr. 2014 à 11:36
28 févr. 2014 à 11:36
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
[MD5.85BCCCE4A932C1EFB08EA84444031491] - (...) -- C:\Program Files\View-Password\ViewPassword152_wd.exe [92672] [PID.408] =>PUP.ViewPassword
[MD5.A469A7E01C5C41F72F3257E724E0EFC7] - (...) -- C:\Program Files\View-Password\ViewPassword152.exe [178176] [PID.2800] =>PUP.ViewPassword
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [dgjkhjdcljddbedokogakmmdjgnbeanf] Speed Analysis 2 v.1.0.0.4 (Désactivé) =>PUP.SpeedAnalysis
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [lcnnhcneegeeojhgpfijnlnocjdmlaon] Value apps v.1.7.0.2, (Désactivé) =>Toolbar.Conduit
G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.2.0.10 (Désactivé) =>Adware.PricePeep
M2 - MFEP: prefs.js [JC - wb7mtvdz.default\{090AF4A1-CDA6-D91F-096A-378C214EE20C}] [] Savings Wizard v1.0 (..)
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll (.not file.)
P2 - FPN: [HKCU] [@lightspark.github.com/Lightspark;version=1] - (...) -- C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll (.not file.)
O2 - BHO: SpeedUpToolbar BHO - {0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD} . (.Pas de propriétaire - Butterscotch Toolbar.) -- C:\Program Files\SpeedUpToolbar\IEToolbar.dll
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1275210071-179605362-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Dr.Web Control Service (DrWebAVService) . (...) - C:\Program Files\DrWeb\dwservice.exe (.not file.)
O23 - Service: View Password (ViewPassword) . (...) - C:\Program Files\View-Password\ViewPassword152.exe =>PUP.ViewPassword
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Go for FilesUpdate.job [282]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job [564]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\View Password Update.job [374]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\View Password_wd.job [368]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [View Password Update] (...) -- C:\Program Files\View-Password\View-Password.exe (.not file.) [0]
[MD5.85BCCCE4A932C1EFB08EA84444031491] [APT] [View Password_wd] (...) -- C:\Program Files\View-Password\ViewPassword152_wd.exe [92672] =>PUP.ViewPassword
O41 - Driver: (DrWebWfp) . (.Doctor Web, Ltd. - Dr.Web Net Filter® for Windows driver.) - C:\WINDOWS\system32\drivers\dw_wfp.sys
O42 - Logiciel: Dr.Web Anti-virus for Windows - (.Doctor Web, Ltd..) [HKLM] -- {491AEB8B-9773-4C01-9E8C-B577CBFA68C8}
O42 - Logiciel: RightSurf - (.RightSurf.) [HKLM] -- RightSurf =>PUP.RightSurf
O42 - Logiciel: SpeedUp Toolbar 2.009.008.001 - (.iGeared LLC.) [HKLM] -- SpeedUp Toolbar_is1
O42 - Logiciel: VO Package - (...) [HKLM] -- VOPackage
O42 - Logiciel: ValueApps - (.Conduit.) [HKCU] -- ValueApps =>Toolbar.Conduit
O42 - Logiciel: View Password - (.View Password.) [HKLM] -- 76c4cae9-491a-4726-b03c-2402f21abf4a
[HKCU\Software\AmiExt] =>Adware.FlashEnhancer
[HKCU\Software\AviFiXP]
[HKCU\Software\RegistryDrLanguage]
[HKCU\Software\SpeedUpToolbar]
[HKCU\Software\VNT]
[HKCU\Software\ViewPassword] =>PUP.ViewPassword
[HKLM\Software\AmiExt] =>Adware.FlashEnhancer
[HKLM\Software\Savings Wizard]
[HKLM\Software\SpeedUpToolbar]
[HKLM\Software\flash-Enhancer] =>Adware.FlashEnhancer
O43 - CFD: 25/10/2011 - 10:37:26 - [5,869] ----D C:\Program Files\SpeedUpToolbar
O43 - CFD: 21/02/2014 - 09:07:52 - [0,433] ----D C:\Program Files\View-Password
O43 - CFD: 03/02/2014 - 08:06:19 - [0,333] ----D C:\Program Files\VNT
O43 - CFD: 06/02/2014 - 17:49:14 - [1,640] ----D C:\Documents and Settings\JC\Application Data\VOPackage
O43 - CFD: 06/02/2014 - 17:50:03 - [0] ----D C:\Documents and Settings\JC\Local Settings\Application Data\genienext
O43 - CFD: 09/02/2010 - 20:22:01 - [0,014] ----D C:\Documents and Settings\JC\Local Settings\Application Data\piratrax
O43 - CFD: 03/02/2014 - 08:06:20 - [0,281] ----D C:\Documents and Settings\JC\Local Settings\Application Data\VNT
O47 - AAKE:Key Export SP - "C:\Documents and Settings\JC\Local Settings\Temp\{EAB0E840-4ECE-4AF7-88A5-169294D410F3}\{F5A88299-C9AF-44D7-9F3D-84589F1DB30F}\BundleSweetIMSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\JC\Local Settings\Temp\{EAB0E840-4ECE-4AF7-88A5-169294D410F3}\{F5A88299-C9AF-44D7-9F3D-84589F1DB30F}\BundleSweetIMSetup.exe (.not file.) =>PUP.SweetIM
O47 - AAKE:Key Export SP - "C:\Documents and Settings\JC\Local Settings\Temp\toolbar3640078.exe" [Enabled] .(...) -- C:\Documents and Settings\JC\Local Settings\Temp\toolbar3640078.exe (.not file.)
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\appprepend.js [353] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\background.html [784] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\browserevents.js [2049] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\configuration.js [7490] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\consts.js [1403] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\diagnostics.js [2652] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\format.js [999] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\framenotifier.js [514] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\jigsawapi.js [6439] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\jquery-1.4.4.min.js [78768] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\main.js [8112] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\manifest.json [821] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\request.js [14221] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\script.js [12562] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\stats.js [2625] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\storage.js [1868] =>Adware.PricePeep
O64 - Services: CurCS - 23/04/2013 - C:\WINDOWS\system32\drivers\dw_wfp.sys (DrWebWfp) .(.Doctor Web, Ltd. - Dr.Web Net Filter® for Windows driver.) - LEGACY_DRWEBWFP
O64 - Services: CurCS - 23/04/2013 - C:\WINDOWS\system32\drivers\spiderg3.sys (SpiderG3) .(.Doctor Web, Ltd. - Dr.Web File System Monitor.) - LEGACY_SPIDERG3
O64 - Services: CurCS - 05/02/2014 - C:\Program Files\View-Password\ViewPassword152.exe (ViewPassword) .(...) - LEGACY_VIEWPASSWORD =>PUP.ViewPassword
O69 - SBI: SearchScopes [HKCU] {9B9A6034-FA4A-49F7-863C-07459E6417B3} - (Search By ZoneAlarm) - https://search.zonealarm.com/
O69 - SBI: SearchScopes [HKCU] {9C675BA4-F656-4C21-B742-5A0ECA0668C5} - (Dealio) - http://www.dealio.com =>PUP.Dealio
O69 - SBI: SearchScopes [HKCU] {c1d89ae7-449d-4929-b24b-fded04adbe06} - (Glary Search) - http://isearch.glarysoft.com
[MD5.82D132BC5C4CFAEFA005BD5D11011165] [WIS][13/04/2009] (.Vendio Services, Inc. - Search Settings.) -- C:\Windows\Installer\5671090.msi [1263616] =>Adware.SearchSettings
SS - | Auto 10/07/1658 0 | (DrWebAVService) . (...) - C:\Program Files\DrWeb\dwservice.exe
SS - | Demand 10/07/1658 0 | (DrWebEngine) . (...) - C:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe
SS - | Demand 10/07/1658 0 | (DrWebNetFilter) . (...) - C:\Program Files\DrWeb\dwnetfilter.exe
SR - | Auto 05/02/2014 178176 | (ViewPassword) . (...) - C:\Program Files\View-Password\ViewPassword152.exe =>PUP.ViewPassword
[HKLM\Software\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf] =>PUP.SpeedAnalysis^
[HKLM\Software\Google\Chrome\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon] =>Toolbar.Conduit^
[HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb] =>Adware.PricePeep^
[HKLM\SYSTEM\CurrentControlSet\Services\ViewPassword] =>PUP.ViewPassword^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf] =>PUP.RightSurf^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps] =>Toolbar.Conduit^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}] =>Toolbar.ZoneAlarm
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}] =>Toolbar.ZoneAlarm
[HKCR\mime\database\content type\application/x-zix] =>Trojan.Lop
[HKLM\Software\Classes\AppID\{5C731C2A-6ADF-487E-99A2-7291BF794A14}] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\osmax.ocx] =>Toolbar.Agent
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current] =>PUP.MediaFinder
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}] =>Toolbar.ZoneAlarm
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar] =>Toolbar.ZoneAlarm
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ParetoLogic] =>PUP.Paretologic
[HKCU\Software\QUAD Utilities] =>Rogue.QUADRegistryCleaner
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf =>PUP.SpeedAnalysis^
C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon =>Toolbar.Conduit^
C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb =>Adware.PricePeep^
C:\Documents and Settings\JC\Application Data\QUAD Utilities =>Rogue.QUADRegistryCleaner
C:\Program Files\View-Password\ViewPassword152_wd.exe =>PUP.ViewPassword^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
[MD5.85BCCCE4A932C1EFB08EA84444031491] - (...) -- C:\Program Files\View-Password\ViewPassword152_wd.exe [92672] [PID.408] =>PUP.ViewPassword
[MD5.A469A7E01C5C41F72F3257E724E0EFC7] - (...) -- C:\Program Files\View-Password\ViewPassword152.exe [178176] [PID.2800] =>PUP.ViewPassword
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [dgjkhjdcljddbedokogakmmdjgnbeanf] Speed Analysis 2 v.1.0.0.4 (Désactivé) =>PUP.SpeedAnalysis
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [lcnnhcneegeeojhgpfijnlnocjdmlaon] Value apps v.1.7.0.2, (Désactivé) =>Toolbar.Conduit
G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.2.0.10 (Désactivé) =>Adware.PricePeep
M2 - MFEP: prefs.js [JC - wb7mtvdz.default\{090AF4A1-CDA6-D91F-096A-378C214EE20C}] [] Savings Wizard v1.0 (..)
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll (.not file.)
P2 - FPN: [HKCU] [@lightspark.github.com/Lightspark;version=1] - (...) -- C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll (.not file.)
O2 - BHO: SpeedUpToolbar BHO - {0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD} . (.Pas de propriétaire - Butterscotch Toolbar.) -- C:\Program Files\SpeedUpToolbar\IEToolbar.dll
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1275210071-179605362-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Dr.Web Control Service (DrWebAVService) . (...) - C:\Program Files\DrWeb\dwservice.exe (.not file.)
O23 - Service: View Password (ViewPassword) . (...) - C:\Program Files\View-Password\ViewPassword152.exe =>PUP.ViewPassword
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Go for FilesUpdate.job [282]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job [564]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\View Password Update.job [374]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\View Password_wd.job [368]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [View Password Update] (...) -- C:\Program Files\View-Password\View-Password.exe (.not file.) [0]
[MD5.85BCCCE4A932C1EFB08EA84444031491] [APT] [View Password_wd] (...) -- C:\Program Files\View-Password\ViewPassword152_wd.exe [92672] =>PUP.ViewPassword
O41 - Driver: (DrWebWfp) . (.Doctor Web, Ltd. - Dr.Web Net Filter® for Windows driver.) - C:\WINDOWS\system32\drivers\dw_wfp.sys
O42 - Logiciel: Dr.Web Anti-virus for Windows - (.Doctor Web, Ltd..) [HKLM] -- {491AEB8B-9773-4C01-9E8C-B577CBFA68C8}
O42 - Logiciel: RightSurf - (.RightSurf.) [HKLM] -- RightSurf =>PUP.RightSurf
O42 - Logiciel: SpeedUp Toolbar 2.009.008.001 - (.iGeared LLC.) [HKLM] -- SpeedUp Toolbar_is1
O42 - Logiciel: VO Package - (...) [HKLM] -- VOPackage
O42 - Logiciel: ValueApps - (.Conduit.) [HKCU] -- ValueApps =>Toolbar.Conduit
O42 - Logiciel: View Password - (.View Password.) [HKLM] -- 76c4cae9-491a-4726-b03c-2402f21abf4a
[HKCU\Software\AmiExt] =>Adware.FlashEnhancer
[HKCU\Software\AviFiXP]
[HKCU\Software\RegistryDrLanguage]
[HKCU\Software\SpeedUpToolbar]
[HKCU\Software\VNT]
[HKCU\Software\ViewPassword] =>PUP.ViewPassword
[HKLM\Software\AmiExt] =>Adware.FlashEnhancer
[HKLM\Software\Savings Wizard]
[HKLM\Software\SpeedUpToolbar]
[HKLM\Software\flash-Enhancer] =>Adware.FlashEnhancer
O43 - CFD: 25/10/2011 - 10:37:26 - [5,869] ----D C:\Program Files\SpeedUpToolbar
O43 - CFD: 21/02/2014 - 09:07:52 - [0,433] ----D C:\Program Files\View-Password
O43 - CFD: 03/02/2014 - 08:06:19 - [0,333] ----D C:\Program Files\VNT
O43 - CFD: 06/02/2014 - 17:49:14 - [1,640] ----D C:\Documents and Settings\JC\Application Data\VOPackage
O43 - CFD: 06/02/2014 - 17:50:03 - [0] ----D C:\Documents and Settings\JC\Local Settings\Application Data\genienext
O43 - CFD: 09/02/2010 - 20:22:01 - [0,014] ----D C:\Documents and Settings\JC\Local Settings\Application Data\piratrax
O43 - CFD: 03/02/2014 - 08:06:20 - [0,281] ----D C:\Documents and Settings\JC\Local Settings\Application Data\VNT
O47 - AAKE:Key Export SP - "C:\Documents and Settings\JC\Local Settings\Temp\{EAB0E840-4ECE-4AF7-88A5-169294D410F3}\{F5A88299-C9AF-44D7-9F3D-84589F1DB30F}\BundleSweetIMSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\JC\Local Settings\Temp\{EAB0E840-4ECE-4AF7-88A5-169294D410F3}\{F5A88299-C9AF-44D7-9F3D-84589F1DB30F}\BundleSweetIMSetup.exe (.not file.) =>PUP.SweetIM
O47 - AAKE:Key Export SP - "C:\Documents and Settings\JC\Local Settings\Temp\toolbar3640078.exe" [Enabled] .(...) -- C:\Documents and Settings\JC\Local Settings\Temp\toolbar3640078.exe (.not file.)
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\appprepend.js [353] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\background.html [784] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\browserevents.js [2049] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\configuration.js [7490] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\consts.js [1403] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\diagnostics.js [2652] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\format.js [999] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\framenotifier.js [514] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\jigsawapi.js [6439] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\jquery-1.4.4.min.js [78768] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\main.js [8112] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\manifest.json [821] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\request.js [14221] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\script.js [12562] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\stats.js [2625] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\storage.js [1868] =>Adware.PricePeep
O64 - Services: CurCS - 23/04/2013 - C:\WINDOWS\system32\drivers\dw_wfp.sys (DrWebWfp) .(.Doctor Web, Ltd. - Dr.Web Net Filter® for Windows driver.) - LEGACY_DRWEBWFP
O64 - Services: CurCS - 23/04/2013 - C:\WINDOWS\system32\drivers\spiderg3.sys (SpiderG3) .(.Doctor Web, Ltd. - Dr.Web File System Monitor.) - LEGACY_SPIDERG3
O64 - Services: CurCS - 05/02/2014 - C:\Program Files\View-Password\ViewPassword152.exe (ViewPassword) .(...) - LEGACY_VIEWPASSWORD =>PUP.ViewPassword
O69 - SBI: SearchScopes [HKCU] {9B9A6034-FA4A-49F7-863C-07459E6417B3} - (Search By ZoneAlarm) - https://search.zonealarm.com/
O69 - SBI: SearchScopes [HKCU] {9C675BA4-F656-4C21-B742-5A0ECA0668C5} - (Dealio) - http://www.dealio.com =>PUP.Dealio
O69 - SBI: SearchScopes [HKCU] {c1d89ae7-449d-4929-b24b-fded04adbe06} - (Glary Search) - http://isearch.glarysoft.com
[MD5.82D132BC5C4CFAEFA005BD5D11011165] [WIS][13/04/2009] (.Vendio Services, Inc. - Search Settings.) -- C:\Windows\Installer\5671090.msi [1263616] =>Adware.SearchSettings
SS - | Auto 10/07/1658 0 | (DrWebAVService) . (...) - C:\Program Files\DrWeb\dwservice.exe
SS - | Demand 10/07/1658 0 | (DrWebEngine) . (...) - C:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe
SS - | Demand 10/07/1658 0 | (DrWebNetFilter) . (...) - C:\Program Files\DrWeb\dwnetfilter.exe
SR - | Auto 05/02/2014 178176 | (ViewPassword) . (...) - C:\Program Files\View-Password\ViewPassword152.exe =>PUP.ViewPassword
[HKLM\Software\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf] =>PUP.SpeedAnalysis^
[HKLM\Software\Google\Chrome\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon] =>Toolbar.Conduit^
[HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb] =>Adware.PricePeep^
[HKLM\SYSTEM\CurrentControlSet\Services\ViewPassword] =>PUP.ViewPassword^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf] =>PUP.RightSurf^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps] =>Toolbar.Conduit^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}] =>Toolbar.ZoneAlarm
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}] =>Toolbar.ZoneAlarm
[HKCR\mime\database\content type\application/x-zix] =>Trojan.Lop
[HKLM\Software\Classes\AppID\{5C731C2A-6ADF-487E-99A2-7291BF794A14}] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\osmax.ocx] =>Toolbar.Agent
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current] =>PUP.MediaFinder
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}] =>Toolbar.ZoneAlarm
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar] =>Toolbar.ZoneAlarm
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ParetoLogic] =>PUP.Paretologic
[HKCU\Software\QUAD Utilities] =>Rogue.QUADRegistryCleaner
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf =>PUP.SpeedAnalysis^
C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon =>Toolbar.Conduit^
C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb =>Adware.PricePeep^
C:\Documents and Settings\JC\Application Data\QUAD Utilities =>Rogue.QUADRegistryCleaner
C:\Program Files\View-Password\ViewPassword152_wd.exe =>PUP.ViewPassword^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
28 févr. 2014 à 12:09
28 févr. 2014 à 12:09
Redémarre et refais un zhpdiag
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
28 févr. 2014 à 19:56
28 févr. 2014 à 19:56
Refais avec
Script ZHPFix
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1275210071-179605362-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ConfigExec.job [624]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DataUpload.job [594]
O43 - CFD: 03/02/2014 - 08:06:27 - [0] ----D C:\Program Files\AmiExt =>Adware.FlashEnhancer
Script ZHPFix
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1275210071-179605362-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ConfigExec.job [624]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DataUpload.job [594]
O43 - CFD: 03/02/2014 - 08:06:27 - [0] ----D C:\Program Files\AmiExt =>Adware.FlashEnhancer
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
28 févr. 2014 à 21:15
28 févr. 2014 à 21:15
Plus de souci?
Bonsoir,
redémarré le pC.
Refait un coup de ZHPDiag:
http://cjoint.com/?3BCvv0ESHid
Merci, car les choses sont bien meilleures, infiniment meilleures.
redémarré le pC.
Refait un coup de ZHPDiag:
http://cjoint.com/?3BCvv0ESHid
Merci, car les choses sont bien meilleures, infiniment meilleures.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
28 févr. 2014 à 21:35
28 févr. 2014 à 21:35
Vérifie le comportement de ton pc demain ;)
Si tout est ok on finalise demain
Si tout est ok on finalise demain