Cle de base de registre (zone L)

stephabdx Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   -  
stephabdx Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai eu pas mal de petit souci avec mon ordinateur , après avoir passé différents anti virus , je pense avoir tout régler , le seul point qui reste est une clé de base de registre qui se recrée systématiquement

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\]
"1601"=dword:00000000
"1806"=dword:00000000

Cette clé empêche le bon fonctionnement de certains services du pc , gestion des activeX

j'ai téléchargé ZHPDiag
et voici le résultat du scan quelqu'un peut il m'aider

https://pjjoint.malekal.com/files.php?id=63df857d751010

merci

29 réponses

  • 1
  • 2
Résumé de la discussion

Une clé de registre se recrée automatiquement et gêne certains services, notamment la gestion des zones Internet et des ActiveX, dans Windows 7 avec des paramètres en Registry Editor Version 5.00.
Le fil évoque l’usage de ZHPDiag et MBAM, avec des indices d’infections tels Hijack.Zones et Trojan.FakeAlert, et signale aussi des fichiers .job dans Windows Tasks comme éléments à considérer.
Des réponses suggèrent des solutions comme la restauration système et des préconisations avant l’usage d’outils tels que ZHPFix, tout en évoquant des vérifications complémentaires comme MBCheck pour évaluer le MBR.
En parallèle, des difficultés d’accès à l’explorateur et à l’administration du poste apparaissent, avec des retours sur des expériences pratiques et des étapes concrètes suivies par certains intervenants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Pour l'avenir.

    Dans MBAM, ici, on lit :

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert)
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones)
    Fichier(s) infecté(s):
    c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader)

    Tot ziens !
    Al.
    1
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,
    Ne trouve pas le rapport.
    Pas de lien.

    Pour le reste, je lis ceci https://support.microsoft.com/en-us/help/833633
    Y trouves-tu réponseà ton souci ?

    Al.
    Patience-Vigilance-Amour.
    0
  3. stephabdx Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai ce message quand je fait l'upload du fichier

    Warning: mysql_query() [function.mysql-query]: Access denied for user 'www-data'@'localhost' (using password: NO) in /home/www/pjjoint.malekal.com/uploader.php on line 73

    Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/www/pjjoint.malekal.com/uploader.php on line 73
    L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=675067ff9d913
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. stephabdx Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour
    je viens de recharger le fichier via cjoint , j'espere que là cela fonctionne

    https://www.cjoint.com/?0cxpMnMy5Tn
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      OK
      0
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,
    Désolé, mais pas de fichier en vue.
    Utiliser https://www.cjoint.com/ > "Parcourir" > ) sélectionner le fichier \ZHPDiag.txt (il est sur le bureau) > clic sur "Créer le lien CJoint"

    Lancer cette application.

    Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    *( Sous Vista/Seven, clic-droit, er choisir "Exécuter en tant qu'administrateur" )
    * Quitter tous tes programmes en cours
    * Lancer RogueKiller.exe.
    * Lorsque demandé, taper 2 et valider
    Ensuite
    * Taper l'option 4 et valider
    * Un rapport (RKreport.txt) a dû se créer à côté de l'exécutable, coller son contenu dans la réponse.
    * Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    Merci
    Al.
    0
  7. stephabdx Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour,

    voici les traces :
    RogueKiller V3.10.3 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Started in : Normal mode
    User: amandine [Admin rights]
    Mode: Remove -- Time : 23/02/2011 15:47:53

    Bad processes:

    Deregistred:

    HOSTS File:

    Finished
    0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bien
    Merci

    Il faut supprimer des éléments infectés, et des éléments inutiles.
    Comme ceci.

    Avec la souris, sélectionner toutes ces lignes en gras/italique ci-dessous, en vrac (toutes à la fois);
    puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")

    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
    [MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propriétaire.) -- C:\Users\amandine\AppData\Local\Temp\Iwh.exe (.not file.)
    [MD5.A9594B4354771476C95E24741FDA54B3] [APT] [{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}] (.ComponentOne LLC.) -- C:\Windows\Ixakoa.exe
    [MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Pas de propriétaire.) -- C:\Users\amandine\AppData\Local\Temp\Iwi.exe (.not file.)
    O69 - SBI: C:\Users\amandine\AppData\Roaming\Mozilla\Firefox\Profiles\\i0he5303.default\searchplugins\askcom.xml
    [MD5.090FA5F64CFB050B8FFAEC7F57C31834] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [322352]
    R3 - URLSearchHook: freevideomaster Toolbar - {01dfd24d-73eb-497f-8dfd-7ea79365af4a} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 190, 24) -- C:\Program Files\freevideomaster\tbfree.dll
    R3 - URLSearchHook: freevideomaster Toolbar - {01dfd24d-73eb-497f-8dfd-7ea79365af4a} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 190, 24) -- C:\Program Files\freevideomaster\tbfree.dll
    O2 - BHO: freevideomaster Toolbar - {01dfd24d-73eb-497f-8dfd-7ea79365af4a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\freevideomaster\tbfree.dll
    O3 - Toolbar: freevideomaster Toolbar - {01dfd24d-73eb-497f-8dfd-7ea79365af4a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\freevideomaster\tbfree.dll
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\freevideomaster]
    [HKLM\Software\Conduit]
    [HKLM\Software\freevideomaster]
    O43 - CFD: 18/10/2010 - 17:00:06 ----D- C:\Program Files\Conduit
    O43 - CFD: 18/10/2010 - 17:00:08 ----D- C:\Program Files\freevideomaster
    R3 - URLSearchHook: (no name) - Clé orpheline
    O2 - BHO: DCA - {B49699FC-1665-4414-A1CB-C4A2A4A13EEC} . (.Compete, Inc. - Compete DCA Browser Helper Object.) -- C:\Program Files\Common Files\FreeCause\DCA\dca-bho.dll
    O44 - LFC:[MD5.FDEA0682E7AF34D04E6D99C8EB257AD2] - 28/01/2011 - 16:41:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\colorbox.log [595]
    O51 - MPSK:{29bda48b-f4bd-11de-acf7-001f1693a75c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\_aom.exe (.not file.)
    O64 - Services: CurCS - (.not file.) - MpKsl048ab1fb (MpKsl048ab1fb) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL048AB1FB
    O64 - Services: CurCS - (.not file.) - MpKsl0b9b410e (MpKsl0b9b410e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL0B9B410E
    O64 - Services: CurCS - (.not file.) - MpKsl0d8f58f0 (MpKsl0d8f58f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL0D8F58F0
    O64 - Services: CurCS - (.not file.) - MpKsl1334ab99 (MpKsl1334ab99) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL1334AB99
    O64 - Services: CurCS - (.not file.) - MpKsl18c8d925 (MpKsl18c8d925) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL18C8D925
    O64 - Services: CurCS - (.not file.) - MpKsl1b6b7279 (MpKsl1b6b7279) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL1B6B7279
    O64 - Services: CurCS - (.not file.) - MpKsl28476a59 (MpKsl28476a59) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL28476A59
    O64 - Services: CurCS - (.not file.) - MpKsl28b1adb0 (MpKsl28b1adb0) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL28B1ADB0
    O64 - Services: CurCS - (.not file.) - MpKsl2c874eba (MpKsl2c874eba) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL2C874EBA
    O64 - Services: CurCS - (.not file.) - MpKsl38c333da (MpKsl38c333da) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL38C333DA
    O64 - Services: CurCS - (.not file.) - MpKsl39a34e8d (MpKsl39a34e8d) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL39A34E8D
    O64 - Services: CurCS - (.not file.) - MpKsl46227ab4 (MpKsl46227ab4) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL46227AB4
    O64 - Services: CurCS - (.not file.) - MpKsl4a277b92 (MpKsl4a277b92) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL4A277B92
    O64 - Services: CurCS - (.not file.) - MpKsl63983c0c (MpKsl63983c0c) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL63983C0C
    O64 - Services: CurCS - (.not file.) - MpKsl689c1238 (MpKsl689c1238) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL689C1238
    O64 - Services: CurCS - (.not file.) - MpKsl70c9cbb2 (MpKsl70c9cbb2) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL70C9CBB2
    O64 - Services: CurCS - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{4D2927CA-8067-4298-8801-C6E0A44BCCB9}\MpKsl763d2bac.sys (.not file.) - MpKsl763d2bac (MpKsl763d2bac) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL76
    O64 - Services: CurCS - (.not file.) - MpKsl83db6395 (MpKsl83db6395) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL83DB6395
    O64 - Services: CurCS - (.not file.) - MpKsl8fc1e0dd (MpKsl8fc1e0dd) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL8FC1E0DD
    O64 - Services: CurCS - (.not file.) - MpKsla9ed3f42 (MpKsla9ed3f42) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLA9ED3F42
    O64 - Services: CurCS - (.not file.) - MpKsladdf1fe3 (MpKsladdf1fe3) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLADDF1FE3
    O64 - Services: CurCS - (.not file.) - MpKslae2a3853 (MpKslae2a3853) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLAE2A3853
    O64 - Services: CurCS - (.not file.) - MpKslbaaa9281 (MpKslbaaa9281) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLBAAA9281
    O64 - Services: CurCS - (.not file.) - MpKslcec33f91 (MpKslcec33f91) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLCEC33F91
    O64 - Services: CurCS - (.not file.) - MpKslcfcdf136 (MpKslcfcdf136) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLCFCDF136
    O64 - Services: CurCS - (.not file.) - MpKslfc494782 (MpKslfc494782) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLFC494782
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (freevideomaster Customized Web Search) - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2239085
    EmptyTemp


    Lancer ZHPFix à partir du raccourci sur le bureau .
    ( Pour Vista ou Seven : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").

    - Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
    Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.

    * Cliquer sur OK, sur "Tous", puis sur "Nettoyer"

    [*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
    [*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.

    Le rapport de l'application va apparaître dans la fenêtre.
    * Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )

    Arrêter puis redémarrer le PC.

    Utiliser le raccourci MBRCheck du Bureau pour obtenir un scan complet; poster le rapport.

    Relancer ensuite une analyse avec ZHPDiag comme précédemment; et poster le rapport.

    Merci
    Al.
    Patience-Vigilance-Amour.
    0
  9. stephabdx Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    salut
    je viens de faire les operations

    voici les rapports

    https://www.cjoint.com/?0cxqs8dHYaL

    par contre maintenant impossible de lancer regedit
    et lors du demarrage j'ai eu le message suivant :

    Microsoft Visual C++ Runtime library

    Program c:\windows\system32\nvvsvc.exe

    This application has requested the runtime to terminate it in a unusual way

    Please contact the application support

    et quand je lance le centre de maintenance :

    j'ai aussi une message d'erreur

    voici le rapport du deuxieme passage

    https://www.cjoint.com/?0cxqyYyUSqD
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      A)- On penserait facilement que tu avais déjà supprimé pas mal d'infections

      B)- Bizarre ce message à l'issue d'une application ZHPFix !
      Fais analyser ce fichier " nvvsvc.exe " chez VirusTotal https://www.virustotal.com/gui/
      Et poste le rapport final.
      Procédure: https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm

      C)- As-tu lancé MBRCheck ?

      D)- Relancer ZHPFix, mais avec ce sript à insérer (comme précédemment):

      R3 - URLSearchHook: (no name) - {cc376ed9-9e09-4b39-bad5-083d151eaa86} Clé orpheline
      O2 - BHO: FCTBPos00Pos - {1B169632-4FA6-4BE0-B980-460B5BF7FD08} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
      O3 - Toolbar: (no name) - {093B3D46-0F87-44CF-B44B-79537F1597E5} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
      O4 - Global Startup: C:\Documents And Settings\amandine\Desktop\2010.2011 L2 MASS.lnk - Clé orpheline
      O4 - Global Startup: C:\Users\amandine\Desktop\2010.2011 L2 MASS.lnk - Clé orpheline
      O64 - Services: CurCS - (.not file.) - MpKsl00d6a26f (MpKsl00d6a26f) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL00D6A26F
      O64 - Services: CurCS - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{4D2927CA-8067-4298-8801-C6E0A44BCCB9}\MpKsl763d2bac.sys (.not file.) - MpKsl763d2bac (MpKsl763d2bac) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL76



      E)- Terminer avec cet AntiSpyware (mais pas seulement)
      Si tu possèdes déjà Malwarebyte's Anti-Malware, supprime-le s'il n'est pas une version 1.50.1

      Télécharger Malwarebyte's Anti-Malware- depuis
      [ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
      Enfoncer le bouton radio [Download Now],
      - puis sur le bouton [Enregistrer], choisir sur le bureau.
      Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"

      Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

      1°- Installation
      Pendant l'installation, suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

      - Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
      Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
      [Installer] (laisser faire)
      /!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
      /!\ Décocher la case du bouton ration devant "Exécuter MBAM"
      > Ensuite cliquer sur [Terminer]

      Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]

      NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")

      2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.

      3°- Analyse

      Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
      ( Pour Vista/Seven : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").

      Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
      L'analyse démarre, le scan est relativement long, c'est normal.

      4°- A la fin de l'analyse, un message s'affiche
      ==> Citation : L'examen s'est terminé normalement.
      ==> Cliquer sur "Ok" pour poursuivre.
      Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
      Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.

      5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
      Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.

      NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.

      Une aide précieuse dans ce Tutoriel [ https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ]


      Merci.
      0
  10. stephabdx Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    merci de ton aide mais j'ai un peu la trouille car depuis la derniere modification
    impossible de lancer l'explorer

    j'ai le message cette interface n'est pas prise en compte

    je vais tacher de suivre tes indications
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Tu parles de ZHPFix ?

      Pour Internet Explorer,
      Télécharger ce fichier WinsockFix.bat ; et l'exécuter par clic-droit sur winsockfix.bat en choisissant "Exécuter en tant qu'administrateur".
      0
  11. stephabdx Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    oui j'ai suivi les modifications que tu as proposé avec zhpfix et depuis impossible de lancer l'explorer et quasiment toutes les icones du bureau
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Avais-tu lancé MBRCheck ?

      Exécute ce fichier WinsockFix.bat (tu auras un redémarrage du PC)
      0
    2. stephabdx Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      je le trouve ou winsockfix.bat
      0
    3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Plus haut, au post # 11

      Pour Internet Explorer,
      Télécharger ce fichier WinsockFix.bat sur le bureau ; et l'exécuter par clic-droit sur winsockfix.bat en choisissant "Exécuter en tant qu'administrateur".
      (tu auras un redémarrage du PC)

      Al.
      0
    4. stephabdx Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      le truc c'est que comme je ne pas lancer l'explorateur de fichier , impossible de le lancer en mode administrateur
      0
    5. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Télécharge-le sur une clé USB, branche la clé, et lance le fichier à partir de là.
      0
  12. stephabdx Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour,

    A)- On penserait facilement que tu avais déjà supprimé pas mal d'infections

    oui ma fille c'est bien amusée :=))

    B)- Bizarre ce message à l'issue d'une application ZHPFix !
    Fais analyser ce fichier " nvvsvc.exe " chez VirusTotal https://www.virustotal.com/gui/
    Et poste le rapport final.
    Procédure: https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm

    rien de detecter
    https://www.cjoint.com/?0cxrvItPXbD

    C)- As-tu lancé MBRCheck ?

    voici le rapport
    https://www.cjoint.com/?0cxriXPBuBj
    0
  13. stephabdx Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    je patiente pas de souci merci de votre aide à tous
    0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Essaie de travailler en Mode sans Echec
    Voire en MSE avec prise en charge de réseaux.

    http://www.vista-xp.fr/forum/topic93.html

    Patience-Vigilance-Amour.
    0
  15. stephabdx Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    déja essayer mais pas mieux

    heureusement j'ai d'autres postes
    0
  16. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Rien dans les éléments supprimés n'explique ce bug.
    As-tu testé le fichier .bat
    - soit téléchargé sur le bureau en "MSE avec prise en charge de réseaux"
    - soit téléchargé sur une clé USB et lancé comme dit plus haut ?
    Tu parles de "Explorateur Internet", or ce qui doit servir, c'est le "Navigateur IE".

    0
  17. stephabdx Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    non non quand je parle de l'explorer c'est de windows explorer

    par internet explorer

    j'ai l'impression qu'il y a des clé de la base de registre qui ont été supprimées
    0
  18. gen-hackman
     
    bonjour as-tu agi manuellement dans le registre ?
    0
  19. stephabdx Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjourr,

    non non, j'ai juste exécuter les modifications via ZHPFix

    voir les fichiers de rapport

    merci de votre aide à tous
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Gen
      C'est pour celle-là que j'ai demandé un MBRCheck :

      O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (freevideomaster Customized Web Search) - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2239085
      EmptyTemp

      Mais je ne vois pas de rapport avec le nouveau souci.

      Merci de ton intervention.
      Albert
      0
  • 1
  • 2