Virus Gomeo... (Suite: Pc lent)
Résolu/Fermé
El_Naed
Messages postés
15
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
11 mars 2011
-
Modifié par El_Naed le 3/03/2011 à 13:51
El_Naed Messages postés 15 Date d'inscription jeudi 24 février 2011 Statut Membre Dernière intervention 11 mars 2011 - 11 mars 2011 à 16:12
El_Naed Messages postés 15 Date d'inscription jeudi 24 février 2011 Statut Membre Dernière intervention 11 mars 2011 - 11 mars 2011 à 16:12
A voir également:
- Virus Gomeo... (Suite: Pc lent)
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Gomeo avis - Forum Virus
- Altruistic virus ✓ - Forum Antivirus
- Faux message virus iphone - Forum iPhone
26 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 févr. 2011 à 14:19
24 févr. 2011 à 14:19
On va faire un diagnostice de ton PC
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
El_Naed
Messages postés
15
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
11 mars 2011
24 févr. 2011 à 14:30
24 févr. 2011 à 14:30
Merci pour la réponse rapide!
(Apparement c'est la journée du Gomeo...)
http://www.cijoint.fr/cjlink.php?file=cj201102/cijCmNUEc4.txt
(Apparement c'est la journée du Gomeo...)
http://www.cijoint.fr/cjlink.php?file=cj201102/cijCmNUEc4.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 févr. 2011 à 14:40
24 févr. 2011 à 14:40
Tu as peut-être un rootkit:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
El_Naed
Messages postés
15
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
11 mars 2011
24 févr. 2011 à 14:47
24 févr. 2011 à 14:47
http://www.cijoint.fr/cjlink.php?file=cj201102/cijw7FM9bN.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 févr. 2011 à 14:51
24 févr. 2011 à 14:51
Le rootKit a bien été éradiqué. Tu as bine redémarrer le PC ?
Maintenant tu vas faire ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\System32\wininet.dll
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Smart
Maintenant tu vas faire ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\System32\wininet.dll
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Smart
El_Naed
Messages postés
15
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
11 mars 2011
24 févr. 2011 à 15:05
24 févr. 2011 à 15:05
Oui j'avais bien redémarrer.
Heu.. Ou se trouve le lien vers le rapport?
Est ce que cela suffit ?
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
wininet.dll
Submission date:
2011-02-24 13:55:26 (UTC)
Current status:
queued (#3) queued (#4) analysing finished
Result:
0/ 43 (0.0%)
Heu.. Ou se trouve le lien vers le rapport?
Est ce que cela suffit ?
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
wininet.dll
Submission date:
2011-02-24 13:55:26 (UTC)
Current status:
queued (#3) queued (#4) analysing finished
Result:
0/ 43 (0.0%)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 févr. 2011 à 15:16
24 févr. 2011 à 15:16
Le lien du rapport se trouve dans la barre d'adresse du navigateur
Mais pour moi c'est bon il nest pas infecté ==> 0/43
Est-ce que tu as toujours les redirection vers gomeo ?
Refais un san ZHPDiag et poste le rapport vi cijoint pour une dernière vérification
Smart
Mais pour moi c'est bon il nest pas infecté ==> 0/43
Est-ce que tu as toujours les redirection vers gomeo ?
Refais un san ZHPDiag et poste le rapport vi cijoint pour une dernière vérification
Smart
El_Naed
Messages postés
15
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
11 mars 2011
24 févr. 2011 à 15:23
24 févr. 2011 à 15:23
J'ai l'impression que les redirections ont belle et bien cessé! :D
http://www.cijoint.fr/cjlink.php?file=cj201102/cijCwNOmV6.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijCwNOmV6.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 févr. 2011 à 15:36
24 févr. 2011 à 15:36
OK. le rapport ne montre plus rien d'infectieux. On va passer à la phase finale:
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Fais les mises à jour suivantes:
Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
CTFDisabled
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1343024091-884357618-1547161642-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Fais les mises à jour suivantes:
Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
CTFDisabled
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1343024091-884357618-1547161642-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
El_Naed
Messages postés
15
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
11 mars 2011
24 févr. 2011 à 16:43
24 févr. 2011 à 16:43
Je redémarre et j'attaque la désinstallation des outils.
Merci beaucoup pour ton aide!
Je tacherais d'être plus vigilant mais cela reste un pc familiale même si j'en suis le principale utilisateur...
Voici le rapport de ZHPFix:
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-02-2011-16-30-54.txt
Run by utilisateur at 24/02/2011 16:30:54
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1343024091-884357618-1547161642-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
CTFDisabled => CTFMon désactivé par défaut
========== Récapitulatif ==========
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
End of the scan
Merci encore!
Bonne fin de journée. :]
Merci beaucoup pour ton aide!
Je tacherais d'être plus vigilant mais cela reste un pc familiale même si j'en suis le principale utilisateur...
Voici le rapport de ZHPFix:
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-02-2011-16-30-54.txt
Run by utilisateur at 24/02/2011 16:30:54
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1343024091-884357618-1547161642-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
CTFDisabled => CTFMon désactivé par défaut
========== Récapitulatif ==========
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
End of the scan
Merci encore!
Bonne fin de journée. :]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 févr. 2011 à 17:22
24 févr. 2011 à 17:22
Heureux de t'avoir aidé
Smart
Smart
El_Naed
Messages postés
15
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
11 mars 2011
24 févr. 2011 à 17:28
24 févr. 2011 à 17:28
Heu, une dernière tite chose, ne faut-il pas que j'utilise DelFix pour supprimé tous les icônes devenu inutile ou je ne sais quoi ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 févr. 2011 à 18:00
24 févr. 2011 à 18:00
Il est vrai que tu peux utiliser Dellfix, il est plus complet qyue ZHPFix, mais je ne voulais pas te faire télécharger un programme supplémentaire
Smart
Smart
El_Naed
Messages postés
15
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
11 mars 2011
24 févr. 2011 à 20:10
24 févr. 2011 à 20:10
Ha je n'avais pas compris que ZHPFix avais aussi cette fonction, mais du coup tout est en ordre! :)
Merci encore!
Merci encore!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 févr. 2011 à 20:36
24 févr. 2011 à 20:36
De rien
El_Naed
Messages postés
15
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
11 mars 2011
3 mars 2011 à 13:50
3 mars 2011 à 13:50
Bonjour!
Depuis la résolution de ce problème mon ordinateur est devenu très lent au démarrage, ainsi que dans le lancement de certaines applications...
Pensez vous que cela soit lié?
Y a-t-il quelque chose a faire?
Merci d'avance.
Naed
Depuis la résolution de ce problème mon ordinateur est devenu très lent au démarrage, ainsi que dans le lancement de certaines applications...
Pensez vous que cela soit lié?
Y a-t-il quelque chose a faire?
Merci d'avance.
Naed
El_Naed
Messages postés
15
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
11 mars 2011
3 mars 2011 à 15:22
3 mars 2011 à 15:22
up
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 mars 2011 à 16:12
3 mars 2011 à 16:12
Bonjour el Naed,
Non cela ne vient pas pas de la déisinfection qui est termeinée depuis une semaine
Le mieux est de refaire un scan ZHPDiag de ton PC. Je te redonne la procédure:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Non cela ne vient pas pas de la déisinfection qui est termeinée depuis une semaine
Le mieux est de refaire un scan ZHPDiag de ton PC. Je te redonne la procédure:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
El_Naed
Messages postés
15
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
11 mars 2011
3 mars 2011 à 17:14
3 mars 2011 à 17:14
Voici le résultat, a noter une grosse lenteur lors de la fin du scan (et création du rapport (?)) ainsi qu'une difficulté a mettre le rapport sur cijoint.fr ("Vous n'avez pas choisi de fichier !") environ dix essaies...
http://www.cijoint.fr/cjlink.php?file=cj201103/cijo7ffvD6.txt
Je doit malheureusement sortir, mais j'effectuerais les prochaine instruction dés mon retour.
Encore une fois merci de ta disponibilité.
Naed
http://www.cijoint.fr/cjlink.php?file=cj201103/cijo7ffvD6.txt
Je doit malheureusement sortir, mais j'effectuerais les prochaine instruction dés mon retour.
Encore une fois merci de ta disponibilité.
Naed
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 3/03/2011 à 19:30
Modifié par Smart91 le 3/03/2011 à 19:30
Il est vrai qu'avec le site cijoint il y a parfois des problèmes.
A la lecture du rapport il n'y a rien d'infectieux on peut réessayer une optimisation
Mais on va faire ceci avant, lances ZHPDiag et clique sur le bouton flêche verte pour installer la mise à jour et refais un scan et poste le rapport.
Si tu as des pb avec cijoint utilises ce site:
http://pjjoint.malekal.com/
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
A la lecture du rapport il n'y a rien d'infectieux on peut réessayer une optimisation
Mais on va faire ceci avant, lances ZHPDiag et clique sur le bouton flêche verte pour installer la mise à jour et refais un scan et poste le rapport.
Si tu as des pb avec cijoint utilises ce site:
http://pjjoint.malekal.com/
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
El_Naed
Messages postés
15
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
11 mars 2011
5 mars 2011 à 18:45
5 mars 2011 à 18:45
Bonjour!
Désolé d'avoir mis du temps a répondre mais je suis d'astreinte pour le week-end...
A noter: L'ordinateur semble avoir de plus en plus de difficulté a démarrer (écran noir pendant 1 a 2 minutes...)
Le nouveau rapport ZHPDiagh: http://www.cijoint.fr/cjlink.php?file=cj201103/cijwgKb9cD.txt
J'espère que cela indiquera d'où le problème proviens car j'ai peur que l'ordinateur finisse par ne plus démarrer.. :(
Merci encore!
Désolé d'avoir mis du temps a répondre mais je suis d'astreinte pour le week-end...
A noter: L'ordinateur semble avoir de plus en plus de difficulté a démarrer (écran noir pendant 1 a 2 minutes...)
Le nouveau rapport ZHPDiagh: http://www.cijoint.fr/cjlink.php?file=cj201103/cijwgKb9cD.txt
J'espère que cela indiquera d'où le problème proviens car j'ai peur que l'ordinateur finisse par ne plus démarrer.. :(
Merci encore!
