Probleme gestionnaire des tâches et regedit windows 8
Résolu
bordervillage
Messages postés
33
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous,
Il semble que mon pc soit infecté puisque je ne peux plus lancer le gestionnaire des tâches. J'ai lancé une analyse avast qui n'a rien trouvé, une avec spybot qui a trouvé plusieurs infections (detected registry change for microsoft.windowssecuritycenter_disabled
microsoft.windowssecuritycenter.registrytools entre autres). J'ai suivi la commande fix selected mais rien ne change.
J'ai essayé de suivre les conseils d'autres utilisateurs qui avaient posté leur problème mais rien n'y fait.
De plus je n'arrive plus à utiliser internet (mis à part google). Quelqu'un aurait-il une solution ? (je suis sur windows 8)
Merci d'avance pour votre aide.
Il semble que mon pc soit infecté puisque je ne peux plus lancer le gestionnaire des tâches. J'ai lancé une analyse avast qui n'a rien trouvé, une avec spybot qui a trouvé plusieurs infections (detected registry change for microsoft.windowssecuritycenter_disabled
microsoft.windowssecuritycenter.registrytools entre autres). J'ai suivi la commande fix selected mais rien ne change.
J'ai essayé de suivre les conseils d'autres utilisateurs qui avaient posté leur problème mais rien n'y fait.
De plus je n'arrive plus à utiliser internet (mis à part google). Quelqu'un aurait-il une solution ? (je suis sur windows 8)
Merci d'avance pour votre aide.
A voir également:
- Probleme gestionnaire des tâches et regedit windows 8
- Clé windows 8 - Guide
- Regedit windows 10 - Guide
- Windows 11 barre des taches a gauche - Guide
- Gestionnaire des taches windows 10 - Guide
- Barre des taches windows 10 - Guide
46 réponses
j'ai lancé le rapport comme tu me l'as demandé ! (désolé pour le temps de réponse, je ne peux pas forcément accéder à l'ordinateur de famille sur lequel je peux aller sur internet).
J'ai fait copier coller le rapport sur une clé pour le mettre en ligne sur ce pc et j'espère que cela n'a pas d'incidence.
Le voici sur ce lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130712_q14m13o9f14s6
J'ai fait copier coller le rapport sur une clé pour le mettre en ligne sur ce pc et j'espère que cela n'a pas d'incidence.
Le voici sur ce lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130712_q14m13o9f14s6
Hello
Et ben quelle collection d'antivirus et d'antispyware!
Désinstalles
AVG 2013 v13.0.2904
Ad-Aware Antivirus v10.5.3.4405 => plus que douteux et inefficace
SUPERAntiSpyware v5.6.1020 => inefficace et tu possèdes Malwarebytes
Adobe Reader X
Java 7 Update 10
Pas à jour
Ensuite fais ceci
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Et ben quelle collection d'antivirus et d'antispyware!
Désinstalles
AVG 2013 v13.0.2904
Ad-Aware Antivirus v10.5.3.4405 => plus que douteux et inefficace
SUPERAntiSpyware v5.6.1020 => inefficace et tu possèdes Malwarebytes
Adobe Reader X
Java 7 Update 10
Pas à jour
Ensuite fais ceci
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Bonjour,
j'ai effectivement installé tous ces antivirus récemment suite à ce problème d'infection :)
en général, j'essaie de faire les installations personnalisées et de décocher les cases mais j'ai peut être été inattentif une fois.
voici le rapport généré par adwcleaner : est-ce que je lance le nettoyage ?
# AdwCleaner v2.305 - Rapport créé le 13/07/2013 à 08:56:35
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Pierre - PIERRE
# Mode de démarrage : Normal
# Exécuté depuis : G:\AdwCleaner-2.305.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\adawaretb
Dossier Présent : C:\Program Files (x86)\Boxore
Dossier Présent : C:\ProgramData\blekko toolbars
Dossier Présent : C:\Users\Pierre\AppData\LocalLow\adawaretb
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKLM\Software\adawaretb
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.71
Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [12814 octets] - [29/06/2013 11:13:37]
AdwCleaner[R2].txt - [1131 octets] - [13/07/2013 08:56:35]
AdwCleaner[S1].txt - [11485 octets] - [29/06/2013 11:14:21]
########## EOF - C:\AdwCleaner[R2].txt - [1252 octets] ##########
j'ai effectivement installé tous ces antivirus récemment suite à ce problème d'infection :)
en général, j'essaie de faire les installations personnalisées et de décocher les cases mais j'ai peut être été inattentif une fois.
voici le rapport généré par adwcleaner : est-ce que je lance le nettoyage ?
# AdwCleaner v2.305 - Rapport créé le 13/07/2013 à 08:56:35
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Pierre - PIERRE
# Mode de démarrage : Normal
# Exécuté depuis : G:\AdwCleaner-2.305.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\adawaretb
Dossier Présent : C:\Program Files (x86)\Boxore
Dossier Présent : C:\ProgramData\blekko toolbars
Dossier Présent : C:\Users\Pierre\AppData\LocalLow\adawaretb
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKLM\Software\adawaretb
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.71
Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [12814 octets] - [29/06/2013 11:13:37]
AdwCleaner[R2].txt - [1131 octets] - [13/07/2013 08:56:35]
AdwCleaner[S1].txt - [11485 octets] - [29/06/2013 11:14:21]
########## EOF - C:\AdwCleaner[R2].txt - [1252 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai rallumé mon ordinateur après le nettoyage et la connexion internet refonctionne à nouveau !
merci infiniment à toi ainsi qu'aux personnes qui ont pris de leur temps pour m'aider :)
en revanche la connexion est extremement lente par rapport à avant (j'essaierai dans la journée de me connecter sur ma box dès que possible pour voir si le problème ne vient pas de là comme j'ai réussi ce matin depuis un iphone en borne wifi).
encore mille mercis !! ^^
merci infiniment à toi ainsi qu'aux personnes qui ont pris de leur temps pour m'aider :)
en revanche la connexion est extremement lente par rapport à avant (j'essaierai dans la journée de me connecter sur ma box dès que possible pour voir si le problème ne vient pas de là comme j'ai réussi ce matin depuis un iphone en borne wifi).
encore mille mercis !! ^^
coucou,
voici le lien du rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130713_v13y10x12o12o7
est-ce qu'il y a encore des modifs à faire selon toi ?
voici le lien du rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130713_v13y10x12o12o7
est-ce qu'il y a encore des modifs à faire selon toi ?
pas de souci je ne vais pas me plaindre que l'on m'aide ^^ (je ne peux juste pas répondre tout de suite à chaque fois car je suis en vacances et ne suis pas sur Paris avec ma box internet)
Hello
Bon je crois qu'on va très bientôt finir :D
Juste une question est ce que tu te sers des jeux popcap games?
Bon je crois qu'on va très bientôt finir :D
Juste une question est ce que tu te sers des jeux popcap games?
Hello
Ok tout est prêt
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\Software\DomaIQ] =>Toolbar.DomaIQ
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok] =>Hijacker.FreehdsportTV
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] =>Toolbar.AdAware
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{00000000-0000-0000-0000-000000000000}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{00000000-0000-0000-0000-000000000000}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{00000000-0000-0000-0000-000000000000}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Pierre\AppData\Local\Software =>Adware.Boxore
O61 - LFC: 13/07/2013 - 07:50:22 ---A- C:\Users\Pierre\AppData\Roaming\LavasoftStatistics\adaware.xml [991]
O61 - LFC: 13/07/2013 - 07:50:22 ---A- C:\Users\Pierre\AppData\Roaming\LavasoftStatistics\adaware\ABD69BB3-00A0-4F7A-B5DF-A3C75E53D330.xml [991]
O61 - LFC: 11/07/2013 - 07:09:37 ---A- C:\Users\Pierre\Downloads\Adaware_Installer.exe [5616264]
O61 - LFC: 11/07/2013 - 08:13:46 ---A- C:\Users\Pierre\Downloads\01net_AVG_Antivirus_Free_Edition.exe [977960]
O61 - LFC: 11/07/2013 - 08:21:58 ---A- C:\Users\Pierre\Downloads\avg_free_stb_eu_2013_2667_free.exe [4411392]
O61 - LFC: 11/07/2013 - 22:10:02 ---A- C:\Users\Pierre\AppData\Local\PopCap Games\Bejeweled3\users\hiscores.dat [1277]
O61 - LFC: 12/07/2013 - 14:51:58 ---A- C:\Users\Pierre\AppData\Local\PopCap Games\Bejeweled3\users\Thibaud\profile.dat [471]
O61 - LFC: 12/07/2013 - 14:54:31 ---A- C:\Users\Pierre\AppData\Local\PopCap Games\Bejeweled3\users\Pierre\butterfly.sav [11887]
O61 - LFC: 12/07/2013 - 14:54:32 ---A- C:\Users\Pierre\AppData\Local\PopCap Games\Bejeweled3\users\Pierre\profile.dat [471]
O61 - LFC: 12/07/2013 - 14:54:32 ---A- C:\Users\Pierre\AppData\Local\PopCap Games\Bejeweled3\users\users.dat [69]
[MD5.00000000000000000000000000000000] [APT] [{8A61DB0A-C0EA-413F-BCEA-74265CF4C15B}] (...) -- C:\Downloads\Qui Veut Gagner Des Millions 2 'dition\QVGDM\instmsia.exe (.not file.) [0]
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {04DB50FA-EA80-4256-85F9-540C582E280D} =>PUP.QuickShare
Sysrestore
EmptyCLSID
EmptyTemp
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Si tu ne vois pas le bouton GO cliques sur l'icône "coller le presse papier" 2ème icône à gauche
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Ok tout est prêt
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\Software\DomaIQ] =>Toolbar.DomaIQ
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok] =>Hijacker.FreehdsportTV
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] =>Toolbar.AdAware
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{00000000-0000-0000-0000-000000000000}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{00000000-0000-0000-0000-000000000000}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{00000000-0000-0000-0000-000000000000}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Pierre\AppData\Local\Software =>Adware.Boxore
O61 - LFC: 13/07/2013 - 07:50:22 ---A- C:\Users\Pierre\AppData\Roaming\LavasoftStatistics\adaware.xml [991]
O61 - LFC: 13/07/2013 - 07:50:22 ---A- C:\Users\Pierre\AppData\Roaming\LavasoftStatistics\adaware\ABD69BB3-00A0-4F7A-B5DF-A3C75E53D330.xml [991]
O61 - LFC: 11/07/2013 - 07:09:37 ---A- C:\Users\Pierre\Downloads\Adaware_Installer.exe [5616264]
O61 - LFC: 11/07/2013 - 08:13:46 ---A- C:\Users\Pierre\Downloads\01net_AVG_Antivirus_Free_Edition.exe [977960]
O61 - LFC: 11/07/2013 - 08:21:58 ---A- C:\Users\Pierre\Downloads\avg_free_stb_eu_2013_2667_free.exe [4411392]
O61 - LFC: 11/07/2013 - 22:10:02 ---A- C:\Users\Pierre\AppData\Local\PopCap Games\Bejeweled3\users\hiscores.dat [1277]
O61 - LFC: 12/07/2013 - 14:51:58 ---A- C:\Users\Pierre\AppData\Local\PopCap Games\Bejeweled3\users\Thibaud\profile.dat [471]
O61 - LFC: 12/07/2013 - 14:54:31 ---A- C:\Users\Pierre\AppData\Local\PopCap Games\Bejeweled3\users\Pierre\butterfly.sav [11887]
O61 - LFC: 12/07/2013 - 14:54:32 ---A- C:\Users\Pierre\AppData\Local\PopCap Games\Bejeweled3\users\Pierre\profile.dat [471]
O61 - LFC: 12/07/2013 - 14:54:32 ---A- C:\Users\Pierre\AppData\Local\PopCap Games\Bejeweled3\users\users.dat [69]
[MD5.00000000000000000000000000000000] [APT] [{8A61DB0A-C0EA-413F-BCEA-74265CF4C15B}] (...) -- C:\Downloads\Qui Veut Gagner Des Millions 2 'dition\QVGDM\instmsia.exe (.not file.) [0]
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {04DB50FA-EA80-4256-85F9-540C582E280D} =>PUP.QuickShare
Sysrestore
EmptyCLSID
EmptyTemp
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Si tu ne vois pas le bouton GO cliques sur l'icône "coller le presse papier" 2ème icône à gauche
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
combien de temps est censée durer l'analyse ? je l'ai lancée il y a 1h30 2h et le statut est toujours traitement en cours sur une fenetre bleue (je n'ai pas l'impression que ca avance mais le programme répond).
dois-je quitter et relancer ou faut-il patienter puisque cette manipulation dure longtemps ?
dois-je quitter et relancer ou faut-il patienter puisque cette manipulation dure longtemps ?
il devait effectivement s'agir d'un bug puisque j'ai relancé l'analyse et le résultat a été immédiat.
Le voici ci-dessous :)
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-07-2013-15-15-33.txt
Run by Pierre at 13/07/2013 15:15:32
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Software Key: {04DB50FA-EA80-4256-85F9-540C582E280D}
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\DomaIQ
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok
ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{00000000-0000-0000-0000-000000000000}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{00000000-0000-0000-0000-000000000000}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\pierre\appdata\local\software
ABSENT File: c:\users\pierre\appdata\roaming\lavasoftstatistics\adaware.xml
ABSENT File: c:\users\pierre\appdata\roaming\lavasoftstatistics\adaware\abd69bb3-00a0-4f7a-b5df-a3c75e53d330.xml
ABSENT File: c:\users\pierre\downloads\adaware_installer.exe
ABSENT File: c:\users\pierre\downloads\01net_avg_antivirus_free_edition.exe
ABSENT File: c:\users\pierre\downloads\avg_free_stb_eu_2013_2667_free.exe
ABSENT File: c:\users\pierre\appdata\local\popcap games\bejeweled3\users\hiscores.dat
ABSENT File: c:\users\pierre\appdata\local\popcap games\bejeweled3\users\thibaud\profile.dat
ABSENT File: c:\users\pierre\appdata\local\popcap games\bejeweled3\users\pierre\butterfly.sav
ABSENT File: c:\users\pierre\appdata\local\popcap games\bejeweled3\users\pierre\profile.dat
ABSENT File: c:\users\pierre\appdata\local\popcap games\bejeweled3\users\users.dat
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
ABSENT Task: {8A61DB0A-C0EA-413F-BCEA-74265CF4C15B}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
12 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/07/2013 11:57:10 [9255]
C:\ZHP\ZHPFix[R2].txt - 13/07/2013 14:15:08 [578]
C:\ZHP\ZHPFix[R3].txt - 13/07/2013 15:15:33 [2879]
Le voici ci-dessous :)
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-07-2013-15-15-33.txt
Run by Pierre at 13/07/2013 15:15:32
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Software Key: {04DB50FA-EA80-4256-85F9-540C582E280D}
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\DomaIQ
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok
ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{00000000-0000-0000-0000-000000000000}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{00000000-0000-0000-0000-000000000000}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\pierre\appdata\local\software
ABSENT File: c:\users\pierre\appdata\roaming\lavasoftstatistics\adaware.xml
ABSENT File: c:\users\pierre\appdata\roaming\lavasoftstatistics\adaware\abd69bb3-00a0-4f7a-b5df-a3c75e53d330.xml
ABSENT File: c:\users\pierre\downloads\adaware_installer.exe
ABSENT File: c:\users\pierre\downloads\01net_avg_antivirus_free_edition.exe
ABSENT File: c:\users\pierre\downloads\avg_free_stb_eu_2013_2667_free.exe
ABSENT File: c:\users\pierre\appdata\local\popcap games\bejeweled3\users\hiscores.dat
ABSENT File: c:\users\pierre\appdata\local\popcap games\bejeweled3\users\thibaud\profile.dat
ABSENT File: c:\users\pierre\appdata\local\popcap games\bejeweled3\users\pierre\butterfly.sav
ABSENT File: c:\users\pierre\appdata\local\popcap games\bejeweled3\users\pierre\profile.dat
ABSENT File: c:\users\pierre\appdata\local\popcap games\bejeweled3\users\users.dat
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
ABSENT Task: {8A61DB0A-C0EA-413F-BCEA-74265CF4C15B}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
12 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/07/2013 11:57:10 [9255]
C:\ZHP\ZHPFix[R2].txt - 13/07/2013 14:15:08 [578]
C:\ZHP\ZHPFix[R3].txt - 13/07/2013 15:15:33 [2879]
Hello
Il y a quelques restes
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
Il faut réinstaller java et adobe reader
=> https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
N'oublies pas de décocher ask
Pour adobe reader
=> https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
Idem décoches macfee
Il y a quelques restes
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
Il faut réinstaller java et adobe reader
=> https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
N'oublies pas de décocher ask
Pour adobe reader
=> https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
Idem décoches macfee
j'ai bien réinstallé les 2 fichiers (je n'ai pas eu mcafee à décocher à priori).
qu'est ce que je dois faire des "restes" dont tu parles ?
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
qu'est ce que je dois faire des "restes" dont tu parles ?
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
voici le rapport après nettoyage
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-07-2013-16-15-46.txt
Run by Pierre at 13/07/2013 16:15:46
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Smartbar
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
========== Récapitulatif ==========
4 : Clé(s) du Registre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/07/2013 11:57:10 [9255]
C:\ZHP\ZHPFix[R2].txt - 13/07/2013 14:15:08 [578]
C:\ZHP\ZHPFix[R3].txt - 13/07/2013 14:15:33 [2931]
C:\ZHP\ZHPFix[R4].txt - 13/07/2013 16:15:46 [1027]
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-07-2013-16-15-46.txt
Run by Pierre at 13/07/2013 16:15:46
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Smartbar
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
========== Récapitulatif ==========
4 : Clé(s) du Registre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/07/2013 11:57:10 [9255]
C:\ZHP\ZHPFix[R2].txt - 13/07/2013 14:15:08 [578]
C:\ZHP\ZHPFix[R3].txt - 13/07/2013 14:15:33 [2931]
C:\ZHP\ZHPFix[R4].txt - 13/07/2013 16:15:46 [1027]