Impossibilité de supprimer une clé de registre
Résolu/Fermé
Walter25340
Messages postés
4
Date d'inscription
vendredi 18 avril 2014
Statut
Membre
Dernière intervention
14 septembre 2014
-
18 avril 2014 à 09:30
Walter25340 - 18 avril 2014 à 20:09
Walter25340 - 18 avril 2014 à 20:09
A voir également:
- Impossibilité de supprimer une clé de registre
- Clé de registre - Guide
- Clé de produit windows 10 gratuit - Guide
- Supprimer une page word - Guide
- Cle usb non reconnu - Guide
- Supprimer compte instagram - Guide
6 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
18 avril 2014 à 11:19
18 avril 2014 à 11:19
Bonjour,
Peut-être une infection.
--> Télécharge et enregistre OTL sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Clique ici pour voir les réglages que tu dois effectuer.
--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
--> Clique sur "Analyse".
--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.
/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
--> Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
Peut-être une infection.
--> Télécharge et enregistre OTL sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Clique ici pour voir les réglages que tu dois effectuer.
--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
--> Clique sur "Analyse".
--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.
/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
--> Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
Walter25340
Messages postés
4
Date d'inscription
vendredi 18 avril 2014
Statut
Membre
Dernière intervention
14 septembre 2014
Modifié par Walter25340 le 18/04/2014 à 13:57
Modifié par Walter25340 le 18/04/2014 à 13:57
Tout d'abord un grand merci à vous Destrio 5 pour votre réponse rapide.
N'étant pas un excellent en informatique, j'ai suivi au mieux votre procédure et en voici les liens:
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140418_y12d13t11n11r6
https://pjjoint.malekal.com/files.php?id=OTL_20140418_n12e7x8d6p9
Merci pour votre aide.
N'étant pas un excellent en informatique, j'ai suivi au mieux votre procédure et en voici les liens:
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140418_y12d13t11n11r6
https://pjjoint.malekal.com/files.php?id=OTL_20140418_n12e7x8d6p9
Merci pour votre aide.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
18 avril 2014 à 14:22
18 avril 2014 à 14:22
Tu t'es bien débrouillé.
Il y a des adwares.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :
:OTL
IE - HKU\S-1-5-21-2888033073-173224347-999256889-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.softonic.com/MOY00621/tb_v1?SearchSource=10&cc=&mi=ccc7c9c600000000000090e6ba9dba7e
IE - HKU\S-1-5-21-2888033073-173224347-999256889-1000\..\SearchScopes,DefaultScope = {0CA4E4B1-11AF-4F34-92BA-6FEAE30B9FED}
IE - HKU\S-1-5-21-2888033073-173224347-999256889-1000\..\SearchScopes\{0CA4E4B1-11AF-4F34-92BA-6FEAE30B9FED}: "URL" = http://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=ccc7c9c600000000000090e6ba9dba7e&r=277
IE - HKU\S-1-5-21-2888033073-173224347-999256889-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www2.delta-search.com/?q={searchTerms}&affID=120519&tt=240811_19&babsrc=SP_ss&mntrId=CCC790E6BA9DBA7E
IE - HKU\S-1-5-21-2888033073-173224347-999256889-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=NRO&o=&src=crm&q={searchTerms}&locale=
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found.
O2 - BHO: (no name) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found.
O3 - HKU\S-1-5-21-2888033073-173224347-999256889-1000\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\S-1-5-21-2888033073-173224347-999256889-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
F3:[b]64bit:/b - HKU\S-1-5-21-2888033073-173224347-999256889-1000 WinNT: Load - (C:\Users\Walter\AppData\Local\Temp\WinRAR\crss.exe) - File not found
F3 - HKU\S-1-5-21-2888033073-173224347-999256889-1000 WinNT: Load - (C:\Users\Walter\AppData\Local\Temp\WinRAR\crss.exe) - File not found
[2014/03/19 21:12:00 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginService
[2014/03/19 21:11:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SupTab
[2014/03/19 21:11:55 | 000,000,000 | ---D | C] -- C:\Users\Walter\AppData\Local\newplayer
[2014/03/19 21:11:49 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
[2014/03/19 21:10:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NewPlayer
[2014/03/19 21:09:58 | 000,000,000 | ---D | C] -- C:\Users\Walter\AppData\Roaming\awesomehp
[2014/03/19 21:09:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\free ven
[2014/03/19 21:08:40 | 000,000,000 | ---D | C] -- C:\Users\Walter\AppData\Local\SearchProtect
[2011/08/28 20:41:09 | 000,000,000 | ---D | M] -- C:\Users\Walter\AppData\Roaming\Babylon
[2010/11/22 18:03:05 | 000,000,000 | ---D | M] -- C:\Users\Walter\AppData\Roaming\ClickPotatoLite
[2013/11/07 18:45:41 | 000,000,000 | ---D | M] -- C:\Users\Walter\AppData\Roaming\OpenCandy
[2012/05/11 19:20:36 | 000,000,000 | ---D | M] -- C:\Users\Walter\AppData\Roaming\YourFileDownloader
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller]
:commands
[emptytemp]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.
Il y a des adwares.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :
:OTL
IE - HKU\S-1-5-21-2888033073-173224347-999256889-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.softonic.com/MOY00621/tb_v1?SearchSource=10&cc=&mi=ccc7c9c600000000000090e6ba9dba7e
IE - HKU\S-1-5-21-2888033073-173224347-999256889-1000\..\SearchScopes,DefaultScope = {0CA4E4B1-11AF-4F34-92BA-6FEAE30B9FED}
IE - HKU\S-1-5-21-2888033073-173224347-999256889-1000\..\SearchScopes\{0CA4E4B1-11AF-4F34-92BA-6FEAE30B9FED}: "URL" = http://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=ccc7c9c600000000000090e6ba9dba7e&r=277
IE - HKU\S-1-5-21-2888033073-173224347-999256889-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www2.delta-search.com/?q={searchTerms}&affID=120519&tt=240811_19&babsrc=SP_ss&mntrId=CCC790E6BA9DBA7E
IE - HKU\S-1-5-21-2888033073-173224347-999256889-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=NRO&o=&src=crm&q={searchTerms}&locale=
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found.
O2 - BHO: (no name) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found.
O3 - HKU\S-1-5-21-2888033073-173224347-999256889-1000\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\S-1-5-21-2888033073-173224347-999256889-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
F3:[b]64bit:/b - HKU\S-1-5-21-2888033073-173224347-999256889-1000 WinNT: Load - (C:\Users\Walter\AppData\Local\Temp\WinRAR\crss.exe) - File not found
F3 - HKU\S-1-5-21-2888033073-173224347-999256889-1000 WinNT: Load - (C:\Users\Walter\AppData\Local\Temp\WinRAR\crss.exe) - File not found
[2014/03/19 21:12:00 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginService
[2014/03/19 21:11:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SupTab
[2014/03/19 21:11:55 | 000,000,000 | ---D | C] -- C:\Users\Walter\AppData\Local\newplayer
[2014/03/19 21:11:49 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
[2014/03/19 21:10:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NewPlayer
[2014/03/19 21:09:58 | 000,000,000 | ---D | C] -- C:\Users\Walter\AppData\Roaming\awesomehp
[2014/03/19 21:09:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\free ven
[2014/03/19 21:08:40 | 000,000,000 | ---D | C] -- C:\Users\Walter\AppData\Local\SearchProtect
[2011/08/28 20:41:09 | 000,000,000 | ---D | M] -- C:\Users\Walter\AppData\Roaming\Babylon
[2010/11/22 18:03:05 | 000,000,000 | ---D | M] -- C:\Users\Walter\AppData\Roaming\ClickPotatoLite
[2013/11/07 18:45:41 | 000,000,000 | ---D | M] -- C:\Users\Walter\AppData\Roaming\OpenCandy
[2012/05/11 19:20:36 | 000,000,000 | ---D | M] -- C:\Users\Walter\AppData\Roaming\YourFileDownloader
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller]
:commands
[emptytemp]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
18 avril 2014 à 15:05
18 avril 2014 à 15:05
Plus de problème au démarrage ?
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
18 avril 2014 à 17:18
18 avril 2014 à 17:18
Un nouveau rapport OTL s'il te plaît.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
18 avril 2014 à 19:14
18 avril 2014 à 19:14
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Malwarebytes' Anti-Malware est pratique en cas d'infection.
Malwarebytes' Anti-Malware - Tutoriel
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Malwarebytes' Anti-Malware est pratique en cas d'infection.
Malwarebytes' Anti-Malware - Tutoriel
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Voici le rapport Delfix:
# DelFix v10.6 - Rapport créé le 18/04/2014 à 19:42:46
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Walter - PC-DE-WALTER
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Walter\Desktop\Extras.Txt
Supprimé : C:\Users\Walter\Desktop\OTL.Txt
Supprimé : C:\Users\Walter\Desktop\OTL.exe
Supprimé : C:\Users\Walter\Downloads\adwcleaner.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.6 - Rapport créé le 18/04/2014 à 19:42:46
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Walter - PC-DE-WALTER
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Walter\Desktop\Extras.Txt
Supprimé : C:\Users\Walter\Desktop\OTL.Txt
Supprimé : C:\Users\Walter\Desktop\OTL.exe
Supprimé : C:\Users\Walter\Downloads\adwcleaner.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
18 avril 2014 à 20:02
18 avril 2014 à 20:02
Ok pour DelFix.
Bonne soirée ;)
Bonne soirée ;)