Probleme gestionnaire des taches/editeur de registre

Résolu
Profil bloqué -  
 elodu51 -
Bonjour,

alors voila je suis administrateur de ma session,
et l'ordinateur m'envois ces messages

comment resoudre ces problemes? mon ordinateur chauffe et je ne peux plus creer de fichier de vidage dans le processus

j'ai fais une analyse complete avec " Kaspersky securty scan"

Protection de l'ordinateur (2)

L'application antivirus est désactivée. (avast fonctionne)
Le Pare-feu est désactivé. (zone alarme aussi)

Autres problèmes (15)

"Blocage de l'éditeur de registre"
"Blocage du gestionnaire des tâches"
"Le délai d'attente de la fin des processus se trouve hors des valeurs admises"
"Le délai d'attente de la fin des services se trouve hors des valeurs admises"
"Le délai d'attente de la réponse du processus se trouve hors des valeurs admises"
"Le lancement automatique depuis les disques durs est activé"
"Le lancement automatique depuis les disques réseau est activé"
"Le lancement automatique depuis le CD/DVD est activé"
"Le lancement automatique depuis les lecteurs amovibles est activé"
"Explorateur Windows - désactiver l'affichage des extensions des fichiers dont le type est connu du système"
"Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
"Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
"Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
"Explorateur Windows : l'affichage des extensions de fichiers dont le type est connu du système est désactivé"
"Microsoft Internet Explorer : purger la page d'accueil"

http://www.urpix.fr/viewer.php?file=58mbltq9bhepv5s7qx.png

Merci d'avance

9 réponses

  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Ton sujet va être rediriger vers la section virus sécurité

    C'est un des symptômes d'une infection
    2
    1. antipolis a Messages postés 17152 Statut Membre 2 917
       
      Bonjour.


      Et un "bon point" pour "Lili".
      Nous ferons les comptes à la fin de l'année.
      ;-)).

      Passez un agréable dimanche.


      Bien cordialement.
      0
    2. Profil bloqué
       
      merci, un petit manque d'attention
      0
  2. Utilisateur anonyme
     
    Bonjour

    [*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+

    2
    1. Profil bloqué
       
      comme tu m'a demandé je t'envoie ca, pas de probleme, c'est un 64bits
      je t'envoie la configuration de mon pc, qui devrais tourner comme un horloge: http://www.laptopspirit.fr/84885/packard-bell-easynote-tk87-jn-045-156-pouces-rouge-a-492e-core-i3-380m-640-go.html


      RogueKiller V8.6.6 [Aug 19 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Mariejeanneization [Droits d'admin]
      Mode : Recherche -- Date : 08/25/2013 12:40:19
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 14 ¤¤¤
      [RUN][SUSP PATH] HKCU\[...]\Run : ADI Graphic Filters Service ("C:\Users\Mariejeanneization\Documents\den.jar" [-]) -> TROUVÉ
      [RUN][SUSP PATH] HKUS\S-1-5-21-3542456442-2140828676-3203453908-1001\[...]\Run : ADI Graphic Filters Service ("C:\Users\Mariejeanneization\Documents\den.jar" [-]) -> TROUVÉ
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (197.251.136.173:8080) -> TROUVÉ
      [HJ POL] HKCU\[...]\System : DisableTaskMgr (1) -> TROUVÉ
      [HJ POL] HKCU\[...]\System : DisableRegistryTools (1) -> TROUVÉ
      [HJ POL] HKCU\[...]\System : EnableLUA (0) -> TROUVÉ
      [HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
      [HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
      [HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
      [HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
      [HJ SECU] HKLM\[...]\Wow6432Node\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
      [HJ SECU] HKLM\[...]\Wow6432Node\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts


      74.208.10.249 gs.apple.com


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: ST9500325AS ATA Device +++++
      --- User ---
      [MBR] 71c852c73d18a30204a22c078031a937
      [BSP] 5b3e4ccbafdbc833ea2e3620e95f873a : Windows 7/8 MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 458406 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[0]_S_08252013_124019.txt >>
      0
  3. Utilisateur anonyme
     
    Re

    Tu relances RogueKiller option suppression et ensuite option PROXY RAZ

    Poste moi ces deux rapports

    Merci

    @+
    1
    1. Profil bloqué
       
      suppression

      RogueKiller V8.6.6 [Aug 19 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Mariejeanneization [Droits d'admin]
      Mode : Suppression -- Date : 08/25/2013 14:17:18
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 13 ¤¤¤
      [RUN][SUSP PATH] HKCU\[...]\Run : ADI Graphic Filters Service ("C:\Users\Mariejeanneization\Documents\den.jar" [-]) -> SUPPRIMÉ
      [RUN][SUSP PATH] HKUS\S-1-5-21-3542456442-2140828676-3203453908-1001\[...]\Run : ADI Graphic Filters Service ("C:\Users\Mariejeanneization\Documents\den.jar" [-]) -> [0x2] Le fichier spécifié est introuvable.
      [HJ POL] HKCU\[...]\System : DisableTaskMgr (1) -> SUPPRIMÉ
      [HJ POL] HKCU\[...]\System : DisableRegistryTools (1) -> SUPPRIMÉ
      [HJ POL] HKCU\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
      [HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
      [HJ POL] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
      [HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
      [HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
      [HJ SECU] HKLM\[...]\Wow6432Node\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ ()
      [HJ SECU] HKLM\[...]\Wow6432Node\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ ()
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts


      74.208.10.249 gs.apple.com


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: ST9500325AS ATA Device +++++
      --- User ---
      [MBR] 71c852c73d18a30204a22c078031a937
      [BSP] 5b3e4ccbafdbc833ea2e3620e95f873a : Windows 7/8 MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 458406 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[0]_D_08252013_141718.txt >>
      RKreport[0]_S_08252013_124019.txt;RKreport[0]_S_08252013_141714.txt

      proxyRAZ

      RogueKiller V8.6.6 [Aug 19 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Mariejeanneization [Droits d'admin]
      Mode : Proxy RAZ -- Date : 08/25/2013 14:18:10
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 1 ¤¤¤
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (197.251.136.173:8080) -> SUPPRIMÉ

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      Termine : << RKreport[0]_PR_08252013_141810.txt >>
      RKreport[0]_D_08252013_141718.txt;RKreport[0]_S_08252013_124019.txt;RKreport[0]_S_08252013_141714.txt
      0
  4. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    1
    1. Maryjane93
       
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.08.25.04

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Mariejeanneization :: MARIEJEANNEIZAT [administrateur]

      25/08/2013 14:29:12
      MBAM-log-2013-08-25 (14-43-35).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 338877
      Temps écoulé: 11 minute(s), 53 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 1
      C:\Users\Mariejeanneization\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.

      Fichier(s) détecté(s): 3
      C:\Users\Mariejeanneization\Downloads\SoftonicDownloader_pour_surgeon-simulator-2013.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
      C:\Users\Mariejeanneization\Downloads\SoftonicDownloader_pour_true-burner.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
      C:\Users\Mariejeanneization\AppData\Roaming\dclogs\2013-08-22-5.dc (Stolen.Data) -> Aucune action effectuée.

      (fin)
      0
    2. Utilisateur anonyme
       
      As tu supprimé ces détections?
      0
    3. Maryjane93
       
      oui :)

      tu mérite un gros pouce vert, et merci encore, je te remercierais jamais assez, joli travail de ta part, au bout de deux semaines de recherche, j'ai bien fais de venir ici

      je reviendrais plus souvent, Merci. probleme resolu! :D
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Ce n'est pas fini.

    fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

    Clique sur OUI à la question "Voulez-vous un rapport full options"

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    1
  7. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    HOSTFIx
    O4 - GS\Programs: Webplayer.lnk . (...) -- C:\Users\Mariejeanneization\AppData\Roaming\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_3F7CDAE07E1639C4AEA7A8.exe
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://ww7.certified-toolbar.com
    [MD5.9F922D451490612780C41AAA5F70BCAC] [WIS][06/05/2013] (.Kreapixel - .) -- C:\Windows\Installer\bc56c89.msi [8889344]
    [HKCU\Software\PartyFrance]
    [HKCU\Software\PartyGaming]
    [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje]
    C:\Windows\Installer\bc56c89.msi
    O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Freemake.YoutubeButton [64Bits] - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} . (...) -- mscoree.dll (.not file.)
    O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O42 - Logiciel: ZoneAlarm Security Toolbar - (.Check Point Software Technologies LTD.) [HKLM][64Bits] -- ZoneAlarm Security Toolbar
    O43 - CFD: 26/01/2013 - 12:28:53 - [23,027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    O69 - SBI: SearchScopes [HKCU] {A3A2F224-546A-49CC-9209-A1ABDA8648AA} - (Search By ZoneAlarm) - https://search.zonealarm.com/
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48BF-AC2D-D17F00898D06}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    [HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
    C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    * Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Clique sur le bouton GO pour lancer le nettoyage
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    -> laisse travailler l'outil et ne touche à rien ...

    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)

    @+
    1
    1. Profil bloqué
       
      re,

      http://imageshack.com/f/4ju3tip il me reponds ca :/
      0
    2. Profil bloqué
       
      j'ai bien relu ton message j'ai fais une erreur,
      voila le rapport:

      Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
      Fichier d'export Registre :
      Run by Mariejeanneization at 25/08/2013 16:27:50
      High Elevated Privileges : OK
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

      Corbeille vidée

      ========== Logiciel(s) ==========
      ABSENT Uninstall Process: c:\program files (x86)\check point software technologies ltd\zonealarm\1.8.22.0\uninstall.exe

      ========== Module(s) mémoire ==========
      SUPPRIME Reboot Memory Module: C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

      ========== Clé(s) du Registre ==========
      SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar]
      SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      SUPPRIME Key: HKCU\Software\PartyFrance
      SUPPRIME Key: HKCU\Software\PartyGaming
      SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
      SUPPRIME Key: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
      SUPPRIME Key: CLSID BHO: {e9e8eb35-ff77-455d-b677-91e5e4fc06c2}
      ABSENT Key: CLSID BHO: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
      SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
      SUPPRIME Key: SearchScopes :{A3A2F224-546A-49CC-9209-A1ABDA8648AA}
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48BF-AC2D-D17F00898D06}
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
      ABSENT Key: HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}

      ========== Valeur(s) du Registre ==========
      SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
      SUPPRIME FirewallRaz (Private) : {D6E77C31-20D9-430A-AC5D-05A5224C7624}
      SUPPRIME FirewallRaz (Private) : {ECD68D6C-E12E-4FDD-A19B-E3058882736A}
      SUPPRIME FirewallRaz (None) : {83907B79-2041-4C1B-B749-A40CE20959F0}

      ========== Dossier(s) ==========
      Aucun dossiers CLSID Local utilisateur vide

      ========== Fichier(s) ==========
      SUPPRIME File: c:\users\mariejeanneization\appdata\roaming\microsoft\windows\start menu\programs\webplayer.lnk
      SUPPRIME File: c:\users\mariejeanneization\appdata\roaming\microsoft\installer\{9937e55b-6331-4804-93ef-77e992f204bd}\_3f7cdae07e1639c4aea7a8.exe
      SUPPRIME File: C:\Windows\Installer\bc56c89.msi
      ABSENT Folder/File: c:\windows\installer\bc56c89.msi
      SUPPRIME Reboot c:\program files\avast software\avast\aswwebrepie.dll
      ABSENT File: mscoree.dll
      SUPPRIME Temporaires Windows

      ========== Fichier HOSTS ==========
      Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.


      ========== Récapitulatif ==========
      1 : Module(s) mémoire
      25 : Clé(s) du Registre
      4 : Valeur(s) du Registre
      1 : Dossier(s)
      7 : Fichier(s)
      1 : Logiciel(s)
      1 : Fichier HOSTS


      End of clean in 00mn 59s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 25/08/2013 16:27:51 [4400]
      0
  8. Utilisateur anonyme
     
    Re

    On finalise.

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)

    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    1
    1. Profil bloqué
       
      et voila :)

      # DelFix v10.4 - Rapport créé le 25/08/2013 à 16:41:34
      # Mis à jour le 19/07/2013 par Xplode
      # Nom d'utilisateur : Mariejeanneization - MARIEJEANNEIZAT
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

      ~ Activation de l'UAC ... OK

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\ZHP
      Supprimé : C:\Program Files (x86)\ZHPDiag
      Supprimé : C:\AdwCleaner[R1].txt
      Supprimé : C:\AdwCleaner[R2].txt
      Supprimé : C:\AdwCleaner[R3].txt
      Supprimé : C:\AdwCleaner[R4].txt
      Supprimé : C:\AdwCleaner[R5].txt
      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\AdwCleaner[S2].txt
      Supprimé : C:\AdwCleaner[S3].txt
      Supprimé : C:\AdwCleaner[S4].txt
      Supprimé : C:\log.txt
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\Users\Mariejeanneization\Desktop\ZHPDiag.txt
      Supprimé : C:\Users\Mariejeanneization\Desktop\ZHPFixReport.txt
      Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
      Supprimé : C:\Users\Mariejeanneization\Downloads\adwcleaner (1).exe
      Supprimé : C:\Users\Mariejeanneization\Downloads\adwcleaner (2).exe
      Supprimé : C:\Users\Mariejeanneization\Downloads\adwcleaner.exe
      Supprimé : C:\Users\Mariejeanneization\Downloads\RogueKiller-8.6.6.exe
      Supprimé : C:\Users\Mariejeanneization\Downloads\ZHPDiag2.exe
      Supprimée : HKLM\SOFTWARE\AdwCleaner
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~ Purge de la restauration système ...

      Supprimé : RP #195 [Removed Skype(TM) 6.7 | 08/23/2013 19:00:52]
      Supprimé : RP #196 [Installation avast! Pro Antivirus | 08/24/2013 16:10:25]

      Nouveau point de restauration créé !

      ########## - EOF - ##########
      0
    2. Profil bloqué
       
      derniere question, je dois faire des analyses antivirus, malware etc etc tous les combien, enfin tu dois me comprendre
      0
  9. Utilisateur anonyme
     
    Re

    Je te propose donc de mettre ce sujet en résolu

    @+
    1
    1. Profil bloqué
       
      je te remercie encore
      a quoi on servit toute ses analyse? je suis curieux ^^ desolé si je te prends du temps

      je le mets en resolu
      0
    2. Utilisateur anonyme
       
      Toutes ces analyses pour trouver et corriger ces erreurs
      0
    3. Profil bloqué
       
      super travail de ta part, tu ma remis le sourir :)
      0
      1. elodu51 > Profil bloqué
         
        Bonjour, j'espère arriver sur le bon post, apparemment mon conjoint à le même problème que maryjane ayant tapé sur google les problèmes que l'anti-virus m'indique. Notre pare-feu est actif actuellement, ainsi que l'anti-virus. On a fait une analyse complète mais 11 vulnérabilites :
        "le délai d'attente de la fin des processus se trouve hors des valeurs admises"
        "le lancement automatique depuis les disques durs est activé" ...
        Nous avons ces mêmes problèmes jusqu'à... "Microsoft internet explorer: purger la page d'accueil"

        Ayant peu de temps j'ai téléchargé roguekiller et fais un rapport mais je n'ai pas fais de suppression. Dites moi ce qu'il faut faire... Merci

        RogueKiller V9.2.6.0 [Jul 11 2014] par Adlice Software Mail : http://www.adlice.com/contact/ Remontées : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Système d'exploitation : Windows Vista (6.0.6000 ) 32 bits version Démarrage : Mode normal Utilisateur : bul [Droits d'admin] Mode : Recherche -- Date : 08/09/2014 10:19:53 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrées de registre : 11 ¤¤¤ [PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> TROUVÉ [PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ [PUM.Desktop] HKEY_USERS\S-1-5-21-890861212-3350531845-35915539941000\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop | NoChangingWallpaper : 0 -> TROUVÉ [PUM.StartMenu] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> TROUVÉ [PUM.StartMenu] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> TROUVÉ [PUM.StartMenu] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> TROUVÉ [PUM.StartMenu] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> TROUVÉ [PUM.StartMenu] HKEY_USERS\S-1-518\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> TROUVÉ [PUM.StartMenu] HKEY_USERS\S-1-518\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> TROUVÉ [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-890861212-3350531845-35915539941000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-890861212-3350531845-35915539941000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ ¤¤¤ Tâches planifiées : 2 ¤¤¤ [Suspicious.Path] MySearchDial.job -- C:\Users\BUL~1.PC-\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE (/Check) -> TROUVÉ
        0