Sujet Précédent Sujet Suivant

Probleme gestionnaire des taches/editeur de registre

Résolu/Fermé
Profil bloqué - Modifié par maryjane93 le 25/08/2013 à 10:11
 elodu51 - 9 août 2014 à 17:05
Bonjour,

alors voila je suis administrateur de ma session,
et l'ordinateur m'envois ces messages

comment resoudre ces problemes? mon ordinateur chauffe et je ne peux plus creer de fichier de vidage dans le processus

j'ai fais une analyse complete avec " Kaspersky securty scan"

Protection de l'ordinateur (2)

L'application antivirus est désactivée. (avast fonctionne)
Le Pare-feu est désactivé. (zone alarme aussi)

Autres problèmes (15)

"Blocage de l'éditeur de registre"
"Blocage du gestionnaire des tâches"
"Le délai d'attente de la fin des processus se trouve hors des valeurs admises"
"Le délai d'attente de la fin des services se trouve hors des valeurs admises"
"Le délai d'attente de la réponse du processus se trouve hors des valeurs admises"
"Le lancement automatique depuis les disques durs est activé"
"Le lancement automatique depuis les disques réseau est activé"
"Le lancement automatique depuis le CD/DVD est activé"
"Le lancement automatique depuis les lecteurs amovibles est activé"
"Explorateur Windows - désactiver l'affichage des extensions des fichiers dont le type est connu du système"
"Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
"Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
"Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
"Explorateur Windows : l'affichage des extensions de fichiers dont le type est connu du système est désactivé"
"Microsoft Internet Explorer : purger la page d'accueil"

http://www.urpix.fr/viewer.php?file=58mbltq9bhepv5s7qx.png

Merci d'avance

A voir également:

9 réponses

Réponse 1 / 9
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
25 août 2013 à 09:46
Hello

Ton sujet va être rediriger vers la section virus sécurité

C'est un des symptômes d'une infection
2
antipolis a Messages postés 15609 Date d'inscription mercredi 5 novembre 2008 Statut Membre Dernière intervention 12 novembre 2014 2 859
25 août 2013 à 09:55
Bonjour.


Et un "bon point" pour "Lili".
Nous ferons les comptes à la fin de l'année.
;-)).

Passez un agréable dimanche.


Bien cordialement.
0
Profil bloqué
25 août 2013 à 09:56
merci, un petit manque d'attention
0
Réponse 2 / 9
Utilisateur anonyme
25 août 2013 à 10:25
Bonjour

[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

2
Profil bloqué
25 août 2013 à 12:46
comme tu m'a demandé je t'envoie ca, pas de probleme, c'est un 64bits
je t'envoie la configuration de mon pc, qui devrais tourner comme un horloge: http://www.laptopspirit.fr/84885/packard-bell-easynote-tk87-jn-045-156-pouces-rouge-a-492e-core-i3-380m-640-go.html


RogueKiller V8.6.6 [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Mariejeanneization [Droits d'admin]
Mode : Recherche -- Date : 08/25/2013 12:40:19
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 14 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ADI Graphic Filters Service ("C:\Users\Mariejeanneization\Documents\den.jar" [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3542456442-2140828676-3203453908-1001\[...]\Run : ADI Graphic Filters Service ("C:\Users\Mariejeanneization\Documents\den.jar" [-]) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (197.251.136.173:8080) -> TROUVÉ
[HJ POL] HKCU\[...]\System : DisableTaskMgr (1) -> TROUVÉ
[HJ POL] HKCU\[...]\System : DisableRegistryTools (1) -> TROUVÉ
[HJ POL] HKCU\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SECU] HKLM\[...]\Wow6432Node\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Wow6432Node\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


74.208.10.249 gs.apple.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS ATA Device +++++
--- User ---
[MBR] 71c852c73d18a30204a22c078031a937
[BSP] 5b3e4ccbafdbc833ea2e3620e95f873a : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 458406 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_08252013_124019.txt >>
0
Réponse 3 / 9
Utilisateur anonyme
25 août 2013 à 13:52
Re

Tu relances RogueKiller option suppression et ensuite option PROXY RAZ

Poste moi ces deux rapports

Merci

@+
1
Profil bloqué
25 août 2013 à 14:22
suppression

RogueKiller V8.6.6 [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Mariejeanneization [Droits d'admin]
Mode : Suppression -- Date : 08/25/2013 14:17:18
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 13 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ADI Graphic Filters Service ("C:\Users\Mariejeanneization\Documents\den.jar" [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3542456442-2140828676-3203453908-1001\[...]\Run : ADI Graphic Filters Service ("C:\Users\Mariejeanneization\Documents\den.jar" [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL] HKCU\[...]\System : DisableTaskMgr (1) -> SUPPRIMÉ
[HJ POL] HKCU\[...]\System : DisableRegistryTools (1) -> SUPPRIMÉ
[HJ POL] HKCU\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SECU] HKLM\[...]\Wow6432Node\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ ()
[HJ SECU] HKLM\[...]\Wow6432Node\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ ()
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


74.208.10.249 gs.apple.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS ATA Device +++++
--- User ---
[MBR] 71c852c73d18a30204a22c078031a937
[BSP] 5b3e4ccbafdbc833ea2e3620e95f873a : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 458406 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_08252013_141718.txt >>
RKreport[0]_S_08252013_124019.txt;RKreport[0]_S_08252013_141714.txt

proxyRAZ

RogueKiller V8.6.6 [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Mariejeanneization [Droits d'admin]
Mode : Proxy RAZ -- Date : 08/25/2013 14:18:10
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (197.251.136.173:8080) -> SUPPRIMÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_PR_08252013_141810.txt >>
RKreport[0]_D_08252013_141718.txt;RKreport[0]_S_08252013_124019.txt;RKreport[0]_S_08252013_141714.txt
0
Réponse 4 / 9
Utilisateur anonyme
25 août 2013 à 14:23
Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
1
Maryjane93
25 août 2013 à 14:57
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.25.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mariejeanneization :: MARIEJEANNEIZAT [administrateur]

25/08/2013 14:29:12
MBAM-log-2013-08-25 (14-43-35).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 338877
Temps écoulé: 11 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Mariejeanneization\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.

Fichier(s) détecté(s): 3
C:\Users\Mariejeanneization\Downloads\SoftonicDownloader_pour_surgeon-simulator-2013.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\Mariejeanneization\Downloads\SoftonicDownloader_pour_true-burner.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\Mariejeanneization\AppData\Roaming\dclogs\2013-08-22-5.dc (Stolen.Data) -> Aucune action effectuée.

(fin)
0
Utilisateur anonyme
25 août 2013 à 14:58
As tu supprimé ces détections?
0
Maryjane93
25 août 2013 à 14:59
oui :)

tu mérite un gros pouce vert, et merci encore, je te remercierais jamais assez, joli travail de ta part, au bout de deux semaines de recherche, j'ai bien fais de venir ici

je reviendrais plus souvent, Merci. probleme resolu! :D
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
25 août 2013 à 15:01
Re

Ce n'est pas fini.

fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

1
Réponse 6 / 9
Utilisateur anonyme
25 août 2013 à 15:43
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


HOSTFIx
O4 - GS\Programs: Webplayer.lnk . (...) -- C:\Users\Mariejeanneization\AppData\Roaming\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_3F7CDAE07E1639C4AEA7A8.exe
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://ww7.certified-toolbar.com
[MD5.9F922D451490612780C41AAA5F70BCAC] [WIS][06/05/2013] (.Kreapixel - .) -- C:\Windows\Installer\bc56c89.msi [8889344]
[HKCU\Software\PartyFrance]
[HKCU\Software\PartyGaming]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje]
C:\Windows\Installer\bc56c89.msi
O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Freemake.YoutubeButton [64Bits] - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} . (...) -- mscoree.dll (.not file.)
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O42 - Logiciel: ZoneAlarm Security Toolbar - (.Check Point Software Technologies LTD.) [HKLM][64Bits] -- ZoneAlarm Security Toolbar
O43 - CFD: 26/01/2013 - 12:28:53 - [23,027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O69 - SBI: SearchScopes [HKCU] {A3A2F224-546A-49CC-9209-A1ABDA8648AA} - (Search By ZoneAlarm) - https://search.zonealarm.com/
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48BF-AC2D-D17F00898D06}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)



@+
1
Profil bloqué
25 août 2013 à 16:22
re,

http://imageshack.com/f/4ju3tip il me reponds ca :/
0
Profil bloqué
25 août 2013 à 16:34
j'ai bien relu ton message j'ai fais une erreur,
voila le rapport:

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by Mariejeanneization at 25/08/2013 16:27:50
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\check point software technologies ltd\zonealarm\1.8.22.0\uninstall.exe

========== Module(s) mémoire ==========
SUPPRIME Reboot Memory Module: C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar]
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKCU\Software\PartyFrance
SUPPRIME Key: HKCU\Software\PartyGaming
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
SUPPRIME Key: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: CLSID BHO: {e9e8eb35-ff77-455d-b677-91e5e4fc06c2}
ABSENT Key: CLSID BHO: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIME Key: SearchScopes :{A3A2F224-546A-49CC-9209-A1ABDA8648AA}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48BF-AC2D-D17F00898D06}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
ABSENT Key: HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME FirewallRaz (Private) : {D6E77C31-20D9-430A-AC5D-05A5224C7624}
SUPPRIME FirewallRaz (Private) : {ECD68D6C-E12E-4FDD-A19B-E3058882736A}
SUPPRIME FirewallRaz (None) : {83907B79-2041-4C1B-B749-A40CE20959F0}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\users\mariejeanneization\appdata\roaming\microsoft\windows\start menu\programs\webplayer.lnk
SUPPRIME File: c:\users\mariejeanneization\appdata\roaming\microsoft\installer\{9937e55b-6331-4804-93ef-77e992f204bd}\_3f7cdae07e1639c4aea7a8.exe
SUPPRIME File: C:\Windows\Installer\bc56c89.msi
ABSENT Folder/File: c:\windows\installer\bc56c89.msi
SUPPRIME Reboot c:\program files\avast software\avast\aswwebrepie.dll
ABSENT File: mscoree.dll
SUPPRIME Temporaires Windows

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.


========== Récapitulatif ==========
1 : Module(s) mémoire
25 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
1 : Fichier HOSTS


End of clean in 00mn 59s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/08/2013 16:27:51 [4400]
0
Réponse 7 / 9
Utilisateur anonyme
25 août 2013 à 16:37
Re

On finalise.

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
1
Profil bloqué
25 août 2013 à 16:45
et voila :)

# DelFix v10.4 - Rapport créé le 25/08/2013 à 16:41:34
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Mariejeanneization - MARIEJEANNEIZAT
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Mariejeanneization\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Mariejeanneization\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Mariejeanneization\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Mariejeanneization\Downloads\adwcleaner (2).exe
Supprimé : C:\Users\Mariejeanneization\Downloads\adwcleaner.exe
Supprimé : C:\Users\Mariejeanneization\Downloads\RogueKiller-8.6.6.exe
Supprimé : C:\Users\Mariejeanneization\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #195 [Removed Skype(TM) 6.7 | 08/23/2013 19:00:52]
Supprimé : RP #196 [Installation avast! Pro Antivirus | 08/24/2013 16:10:25]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Profil bloqué
25 août 2013 à 16:47
derniere question, je dois faire des analyses antivirus, malware etc etc tous les combien, enfin tu dois me comprendre
0
Réponse 8 / 9
Utilisateur anonyme
25 août 2013 à 16:47
Re

Je te propose donc de mettre ce sujet en résolu

@+
1
Profil bloqué
25 août 2013 à 16:49
je te remercie encore
a quoi on servit toute ses analyse? je suis curieux ^^ desolé si je te prends du temps

je le mets en resolu
0
Utilisateur anonyme
25 août 2013 à 16:51
Toutes ces analyses pour trouver et corriger ces erreurs
0
Profil bloqué
25 août 2013 à 16:53
super travail de ta part, tu ma remis le sourir :)
0
elodu51 > Profil bloqué
9 août 2014 à 17:05
Bonjour, j'espère arriver sur le bon post, apparemment mon conjoint à le même problème que maryjane ayant tapé sur google les problèmes que l'anti-virus m'indique. Notre pare-feu est actif actuellement, ainsi que l'anti-virus. On a fait une analyse complète mais 11 vulnérabilites :
"le délai d'attente de la fin des processus se trouve hors des valeurs admises"
"le lancement automatique depuis les disques durs est activé" ...
Nous avons ces mêmes problèmes jusqu'à... "Microsoft internet explorer: purger la page d'accueil"

Ayant peu de temps j'ai téléchargé roguekiller et fais un rapport mais je n'ai pas fais de suppression. Dites moi ce qu'il faut faire... Merci

RogueKiller V9.2.6.0 [Jul 11 2014] par Adlice Software Mail : http://www.adlice.com/contact/ Remontées : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Système d'exploitation : Windows Vista (6.0.6000 ) 32 bits version Démarrage : Mode normal Utilisateur : bul [Droits d'admin] Mode : Recherche -- Date : 08/09/2014 10:19:53 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrées de registre : 11 ¤¤¤ [PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> TROUVÉ [PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ [PUM.Desktop] HKEY_USERS\S-1-5-21-890861212-3350531845-35915539941000\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop | NoChangingWallpaper : 0 -> TROUVÉ [PUM.StartMenu] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> TROUVÉ [PUM.StartMenu] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> TROUVÉ [PUM.StartMenu] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> TROUVÉ [PUM.StartMenu] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> TROUVÉ [PUM.StartMenu] HKEY_USERS\S-1-518\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> TROUVÉ [PUM.StartMenu] HKEY_USERS\S-1-518\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> TROUVÉ [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-890861212-3350531845-35915539941000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-890861212-3350531845-35915539941000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ ¤¤¤ Tâches planifiées : 2 ¤¤¤ [Suspicious.Path] MySearchDial.job -- C:\Users\BUL~1.PC-\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE (/Check) -> TROUVÉ
0
Réponse 9 / 9
Profil bloqué
25 août 2013 à 15:36
rebonjour :)

comme demandé je t'envoie ca

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130825_h13i9m9i11l9
0

Discussions similaires

plusieurs google chrome dans les processus!
romain bolle -
masal -

8 réponses