Probleme Software HKEY Current User / zones

Résolu/Fermé
Elrohiir Messages postés 18 Date d'inscription dimanche 9 janvier 2011 Statut Membre Dernière intervention 15 février 2013 - Modifié par Elrohiir le 12/01/2011 à 12:34
 Kiho - 28 juil. 2011 à 15:24
Bonjour,





Bonjour a tous, voila j'ai un dossier qui n'arrête pas de se créer et qui entrave le bon fonctionnement de mon pc.
En effet, ce dernier m'empêche de faire fonctionner certains programmes et modifie mes options de sécurité internet. Enfin bref, pas mal de choses embêtantes pour mon système.

Après quelques minutes et recherches sur internet j'ai su trouver d'où venait le problème.

En effet ce dossier dont je vous parlais ce nome L, voici son chemin :

HKEY CURRENT USER => SOFTWARE => MICROSOFT => WINDOWS =>CURRENT VERSION => INTERNET SETTINGS => ZONES => L,0,1,2,3,4

Voila ce dossier L est responsable de mes problèmes et chaque fois que je le supprime il revient.

J'espere que quelqu'un sauras empeche la cretion de ce dossier avec des clés et sous clés qu'il contient.

15 réponses

tomtom95 Messages postés 60 Date d'inscription samedi 8 janvier 2011 Statut Membre Dernière intervention 15 février 2011 6
9 janv. 2011 à 18:26
Bonsoir

Qui te dit que L est un Malware ?

On va vérifier si tu veux

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau
ftp://zebulon.fr/ZHPDiag.exe

Lance l'outil : double-clique sur ZHPDiag Pour Vista et W7
fais un clique droit sur l'icône et exécute en tant qu'administrateur.

lors de l'installation cocher la case qui permet de mettre un raccourci sur le Bureau

Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes.

Le rapport généré par l'outil se nomme ZHPDiag.txt
Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :

Dans ta prochaine réponse
clique sur les touches CTRL+V pour coller ce rapport.

Si tu rencontres un message d'erreur
cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier


Tu peux aussi héberger le fichier contenant ce rapport ici
https://www.cjoint.com/

Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

@+
1
bjr moi c'est Kiho...
pourriez vous m'aider,mon rapport se trouve sur le lien suivant
Le lien a été créé: http://cjoint.com/?AGCpxa38LtX
merci
0
tomtom95 Messages postés 60 Date d'inscription samedi 8 janvier 2011 Statut Membre Dernière intervention 15 février 2011 6
10 janv. 2011 à 19:27
Bon ton pc est bien infecté

Déconnecte toi d'Internet Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus,anti-spyware)

Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau

Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur.

Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
ces lignes ci dessous :

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.270000000000000000000000F4EE1800] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Elro\AppData\Local\Temp\Qv9.exe
[MD5.280000000000000000000000F4EE1800] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Qxuzub.exe
[MD5.2DF5B2028ABF8C42F9249BA668DE2229] - (.Avira GmbH - Windows Setup API.) -- C:\Users\Elro\AppData\Local\Temp\Qv2.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner.dll
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - HKCU\..\Run: [JP595IR86O] . (.Avira GmbH - Windows Setup API.) -- C:\Users\Elro\AppData\Local\Temp\Qv2.exe
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
O4 - HKUS\S-1-5-21-2090635915-3810694529-2011493182-1000\..\Run: [JP595IR86O] . (.Avira GmbH - Windows Setup API.) -- C:\Users\Elro\AppData\Local\Temp\Qv2.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[MD5.2DF5B2028ABF8C42F9249BA668DE2229] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Avira GmbH.) -- C:\Users\Elro\AppData\Local\Temp\Qv2.exe
[MD5.954844009D4844001000000093000000] [APT] [{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}] (.Pas de propriétaire.) -- C:\Windows\Qxuzub.exe
[MD5.954844009D484400140000008F000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Pas de propriétaire.) -- C:\Users\Elro\AppData\Local\Temp\Qv9.exe
[HKCU\Software\Conduit]
[HKCU\Software\D9L83679SM]
[HKCU\Software\JP595IR86O]
[HKCU\Software\NtWqIVLZEWZU]
[HKCU\Software\XML]
O69 - SBI: C:\Users\Elro\AppData\Roaming\Mozilla\Firefox\Profiles\\b1rmrm9r.default\searchplugins\conduit.xml => Conduit searchplugins
O69 - SBI: prefs.js [Elro - b1rmrm9r.default] user_pref("CT2611275.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&q=");
O69 - SBI: prefs.js [Elro - b1rmrm9r.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=3&q={searchTerms}");
O69 - SBI: prefs.js [Elro - b1rmrm9r.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&q=");
[MD5.2DF5B2028ABF8C42F9249BA668DE2229] [SPRF] (.Avira GmbH - Windows Setup API.) -- C:\Users\Elro\AppData\Local\Temp\Qv2.exe




Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .


Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Puis clique sur le bouton [OK]

A ce moment apparaîtra au début de chaque ligne
une petite case vide.

Ensuite clique sur Tous puis sur Nettoyer
Valide par Oui la désinstallation des programmes si demandé

Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC

Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

Ensuite télécharge Malwarebytes sur ton bureau
https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
/!\ Branche tes sources de données externes à ton PC (clé USB
disque dur externe
etc...) sans les ouvrir /!\

Exécute maintenant MalwareByte's Anti-Malware.
sélectionne "Exécuter un examen complet".

Afin de lancer la recherche clique sur"Rechercher".

Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
Si des infections sont présentes
clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

poste le rapport dans ta prochaine réponse.stp

On aura un autre outil a faire passer

@++
1
tomtom95 Messages postés 60 Date d'inscription samedi 8 janvier 2011 Statut Membre Dernière intervention 15 février 2011 6
11 janv. 2011 à 02:11
Télécharge UsbFix (de C_XX- Chiquitine29) sur ton Bureau.
ICI > http://www.teamxscript.org/usbfixTelechargement.html


Lance l'installation avec les paramètres par défaut.

Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
fais un clique droit > Exécuter en tant qu'administrateur)


/!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe
carte SD,etc...) sans les ouvrir /!\

Double-clique sur le raccourci UsbFix présent sur ton Bureau.

Choisis l'option 2 (Suppression).

Ton Bureau disparaîtra et le PC redémarrera.

Au redémarrage
UsbFix scannera ton PC
laisse travailler l'outil.

Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .



Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

pense à uploader stp
Veuillez envoyer le fichier : http://www.teamxscript.org/Upload.php

@+
1
tomtom95 Messages postés 60 Date d'inscription samedi 8 janvier 2011 Statut Membre Dernière intervention 15 février 2011 6
9 janv. 2011 à 17:08
Bonjour

Cette ligne correspond à ton navigateur IE et les zones de sécurité.
Nom de la zone
0 Poste de travail
1 Intranet local
2 Sites de confiance
3 Zone Internet
4 Sites sensibles

Même si cet exemple concerne IE6 il reste d'actualité pour les autres versions.
http://www.hotline-pc.org/iezones.htm#

Je te conseil de ne pas la supprimer ces clés de registre , c'est une action importante de ton navigateur pour la sécurité de ton pc. Maintenant tu peux toujours modifier dans IE les niveaux autorisations.
Si tu as des problèmes de fonctionnement pour certains programmes il ne vient surement pas de là.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Elrohiir Messages postés 18 Date d'inscription dimanche 9 janvier 2011 Statut Membre Dernière intervention 15 février 2013
9 janv. 2011 à 18:20
Merci de m'avoir répondu si rapidement, le seul probléme c'est que L correspond a un malware apparemment, et malgrés ccleaner, malwarebytes et zonealarm, je n'arrive aps a enlever cette chose.
0
Ce logiciel ne marche pas, lors de l'installation j'ai un message d'erreur et quand je clique sur la loupe j'ai une fenêtre qui s'ouvre tout blanche avec un bouton ok, et rien ne se passe.

EDIT : sa marche mais lorsque que je clique sur la loupe il me dit "saisir un rapport avant de lancer l'analyse"
0
tomtom95 Messages postés 60 Date d'inscription samedi 8 janvier 2011 Statut Membre Dernière intervention 15 février 2011 6
Modifié par tomtom95 le 9/01/2011 à 22:44
Bonsoir Elrohiir

Tu fais bien un clique droit sur l'icone ZHPDiag et cliquer exécuter en tant qu'administrateur ?
@+
0
tomtom95 Messages postés 60 Date d'inscription samedi 8 janvier 2011 Statut Membre Dernière intervention 15 février 2011 6
9 janv. 2011 à 22:47
Elrohiir a écris : sa marche mais lorsque que je clique sur la loupe il me dit "saisir un rapport avant de lancer l'analyse.
Tu n'aurais pas télécharger ZebHelpProcess ??
Tu as bien clique sur le lien ftp://zebulon.fr/ZHPDiag.exe

@+
0
Elrohiir Messages postés 18 Date d'inscription dimanche 9 janvier 2011 Statut Membre Dernière intervention 15 février 2013
Modifié par Elrohiir le 10/01/2011 à 18:31
Merci pour ton aide, voici le rapport avec cjoint

https://www.cjoint.com/?1bksztvpefY


EDIT : quand j'ouvre al clé dans un document texte voila a quoi cela correspond :

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\]


"1601"=dword:00000000

(le petit symbole correspond a ETX dans notepad++)
0
tomtom95 Messages postés 60 Date d'inscription samedi 8 janvier 2011 Statut Membre Dernière intervention 15 février 2011 6
10 janv. 2011 à 18:47
Bonsoir

Un instant je regarde ton rapport

@+
0
Elrohiir Messages postés 18 Date d'inscription dimanche 9 janvier 2011 Statut Membre Dernière intervention 15 février 2013
10 janv. 2011 à 19:09
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0


Peut etre quele probléme viens de la.
0
Elrohiir Messages postés 18 Date d'inscription dimanche 9 janvier 2011 Statut Membre Dernière intervention 15 février 2013
Modifié par Elrohiir le 10/01/2011 à 23:43
Voici mon rapport ZHP :

https://www.cjoint.com/?1bktstbgOG

Voici mon rapport Malwarebytes, il y'avait bien un malware dans une clé de registre :

https://www.cjoint.com/?1bkxCZHuAPh


EDIT : J'ai refait un scan sur zhpdiag car le probléme n'est aps encore résolu.

https://www.cjoint.com/?1bkxRNdzUlP

Cordialement.
0
Elrohiir Messages postés 18 Date d'inscription dimanche 9 janvier 2011 Statut Membre Dernière intervention 15 février 2013
11 janv. 2011 à 20:14
Voila j'ai publié mon rapport sur leur site

et je le poste également ici :

http://cjoint.com/?1bluod8YLid
0
tomtom95 Messages postés 60 Date d'inscription samedi 8 janvier 2011 Statut Membre Dernière intervention 15 février 2011 6
12 janv. 2011 à 11:55
Bonjour Elrohiir

Ok, tu te débrouille trés bien, comment ce comporte le pc .
Peux-tu me dire quel est ton FAI ?
@+
0
Elrohiir Messages postés 18 Date d'inscription dimanche 9 janvier 2011 Statut Membre Dernière intervention 15 février 2013
12 janv. 2011 à 12:31
Je n'ai plus aucun probléme grâce a ton aide :) !!!
Merci enormement, sa t'as pris pas mal de temps et je t'en suis reconnaissant

Mon FAI ?? C'est a dire
0
clemtheboss413 Messages postés 541 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 14 mai 2013 6
12 janv. 2011 à 13:36
salut de passage
FAI=Fournisseur d'Accés Internet
0
tomtom95 Messages postés 60 Date d'inscription samedi 8 janvier 2011 Statut Membre Dernière intervention 15 février 2011 6
12 janv. 2011 à 16:33
Bonjour Elrohiir

Le f.a.i le Fournisseur d'Accés Internet
Ok si tout va bien on va finir STP.

Désinstallation des outils il n'est pas nécessaire de garder les outils sur le pc il sont souvent mis a jour ,donc clique sur USBFix et sur désinstaller.
Dans ajout/suppr désinstalle ZHPDiag .

Tu va supprimer tes anciennes sauvegarde du pc :
Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.

Cliquez sur démarrer et faire un clique droit sur ordinateur puis
Cliquer sur Propriétés.
Clique sur Protection du système.
Clique sur configurer.
Clique sur Supprimer.

Un message de confirmation va apparaître
valider par Oui
Ensuite pour créer
Cliquer sur Créer.
Entrer le nom du point de restauration.(ex: Elrohiir 12/01)
Un message confirmant que le point de restauration a été crée va apparaître
cliquer sur Ok.

Pour améliorer la sécurité de votre PC prenez quelques instants pour lire
Les risques du peer-to-peer
http://www.libellules.ch/...
Prévention et protection - Comment vous prémunir https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Prudence sur la toile et ne négliges pas mes derniers conseils Tu peux marquer ton sujet comme résolu

@++ sur CCM
0
Elrohiir Messages postés 18 Date d'inscription dimanche 9 janvier 2011 Statut Membre Dernière intervention 15 février 2013
Modifié par Elrohiir le 12/01/2011 à 17:55
J'ai deux fournisseurs
La semaine netgear et le week end orange.

Je vais lire tout sa. Merci encore !
0
Pour ceux qui aurait un probléme avec l'autorun.inf lors de la vaccination des disques durs avec usbfix, il faut utiliser mkv.exe generalement telechargé sur le site officiel d'usbfix pour supprimer les vacinations.
0