Sujet Précédent Sujet Suivant

Virus sur les droits d'administrateur !

Fermé
Volok Messages postés 12 Date d'inscription mercredi 2 juillet 2014 Statut Membre Dernière intervention 10 juillet 2014 - 2 juil. 2014 à 20:36
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 12 juil. 2014 à 08:38
Bonjour , j'ai Windows 7 - 64 bits, et depuis 2 semaines de ça tout ce qui nécessite les droits d'administrateur ne marche pas
exemple : j'execute un programme en tant qu'administrateur = " Windows ne trouve pas .......... Vérifiez que vous avez entré le nom correct, puis réessaye
Je n'ai qu'une seule session sur le pc , qui est administrateur mais juste en apparence.
Je ne peux plus installer quoi que ce soit etc j'ai fais des scan sur Avast , Windows Defender rien a faire il ne detecte rien .
Aider moi svp

14 réponses

Réponse 1 / 14
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
4 juil. 2014 à 18:35
Bonjour,

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :



¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


¶ Une fois la fenêtre ouverte,

¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse
Pour t'aider
1
Réponse 2 / 14
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
6 juil. 2014 à 11:07
Bonjour,

Ton ordinateur est infecté par des logiciels publicitaires...
Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés via l'installation de logiciel gratuit en général, ou certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring) !

*Lire :
-Stop les publicités intempestives adwares et programmes parasites
-PUPs/LPIs
_________________________________

Reste en mode sans échec avec prise en charge réseau.

1) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
° Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Pour t'aider

2) Malwarebytes

• Télécharge l'instaleur de Malwarebytes (mbam-setup 2.0.xxx.exe)
• Installe-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera.
Décoche à l'installation "Activer l'essai gratuit de MBAM Premium" (sauf si tu possède une clé de licence).
• Il te sera demandé de mettre à jour la base de données, fais-le...



Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les détections comme des malveillants"



• Onglet [Examen] choisis "Menaces", clique sur [Examiner maintenant]



• Clique sur [Lancer l'examen]
• Patiente...

Tu obtiendras :
• Examen terminé avec succès : Aucun élément malveillant détecté

ou :
Menaces potentielles détectées

• Dans ce dernier cas :

• Clique sur Tout mettre en quarantaine, puis
• Clique sur Appliquer les actions...
Accepte le redémarrage.


• Après démarrage, relance Malwarebytes,
• Clique sur Historique -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
• Clique en bas sur [Exporter] -> fichier texte (*.txt)



Choisis le bureau comme emplacement
• Nomme-le mbam_log par exemple,
• Clique sur [Enregistrer]
• Copie/Colle le contenu du rapport dans ta réponse, ou
• Héberge le rapport sur Cjoint et Copie/Colle le lien créé dans ta réponse.
1
Réponse 3 / 14
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
8 juil. 2014 à 08:53
Bonjour,

▶ Attention :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


⇒ Ce script va cibler certains éléments à supprimer :

¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
1
Réponse 4 / 14
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
9 juil. 2014 à 16:55
Bonjour, 

Mon UAC ? Qu'est ce que c'est :o
Cela, plus d'explications ici.

Lorsque tu as fait l'analyse avec Malwarebytes, dans "détection et protection" est-ce que "recherche de rootkits" était coché ?

On va encore utiliser un outil, si cela ne donne rien on passera aux suggestions de Jacques ;)


• Va sur ce lien https://www.luanagames.com/index.fr.html
• Clique sur l'icône qui correspond à ta version de Windows (64 bits) pour télécharger RogueKiller (de Tigzy) sur ton bureau


• Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
• Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
• Un rapport (RKreport.txt) a dû se créer sur le bureau, poste-le.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Volok Messages postés 12 Date d'inscription mercredi 2 juillet 2014 Statut Membre Dernière intervention 10 juillet 2014
4 juil. 2014 à 20:50
Voila ce que cela m'indiquer lors que je veux telecharger ZHPDiag :S
0
Réponse 6 / 14
Volok Messages postés 12 Date d'inscription mercredi 2 juillet 2014 Statut Membre Dernière intervention 10 juillet 2014
4 juil. 2014 à 21:05
J'ai stoper avast 10 minutes je l'ai télécharger , impossible de le lancer en Administrateur :

Je l'ai lancé normalement :
0
Réponse 7 / 14
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
4 juil. 2014 à 21:47
Pour Avast c'est un faux-positif, rien à craindre :)

Essaies de relancer la procédure en mode sans échec.
0
Réponse 8 / 14
Volok Messages postés 12 Date d'inscription mercredi 2 juillet 2014 Statut Membre Dernière intervention 10 juillet 2014
5 juil. 2014 à 14:23
Merci j'ai lancé en mode sans echec avec réseau et j'ai fais les manipulations , d'ailleurs j'ai remarqué que en mode sans echec j'ai tous mes droits d'administrateur !
Voici le resultat : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140705_x9v15r8c9x13
0
Réponse 9 / 14
Volok Messages postés 12 Date d'inscription mercredi 2 juillet 2014 Statut Membre Dernière intervention 10 juillet 2014
6 juil. 2014 à 14:35
# AdwCleaner v3.214 - Report created 06/07/2014 at 12:49:51
# Updated 29/06/2014 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
# Username : Antoine - ANTOINE-PC
# Running from : C:\Users\Antoine\Downloads\adwcleaner_3.214.exe
# Option : Clean

***** [ Services ] *****

[#] Service Deleted : BitGuard
[#] Service Deleted : InternetUpdater
[#] Service Deleted : Update Jump Flip
[#] Service Deleted : Util Jump Flip

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\BitGuard
Folder Deleted : C:\ProgramData\InternetUpdater
Folder Deleted : C:\ProgramData\RHelpers
Folder Deleted : C:\ProgramData\Updater
Folder Deleted : C:\ProgramData\Websteroids
Folder Deleted : C:\Program Files (x86)\Conduit
Folder Deleted : C:\Program Files (x86)\Jump Flip
Folder Deleted : C:\Program Files (x86)\Mysearchdial
Folder Deleted : C:\Program Files (x86)\Nosibay
Folder Deleted : C:\Program Files (x86)\sweetpacks bundle uninstaller
Folder Deleted : C:\Program Files (x86)\Vuze
Folder Deleted : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Folder Deleted : C:\Users\Antoine\AppData\Local\Conduit
Folder Deleted : C:\Users\Antoine\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Antoine\AppData\Roaming\Babylon
Folder Deleted : C:\Users\Antoine\AppData\Roaming\dvdvideosoftiehelpers
Folder Deleted : C:\Users\Antoine\AppData\Roaming\file scout
Folder Deleted : C:\Users\Antoine\AppData\Roaming\Mysearchdial
Folder Deleted : C:\Users\Antoine\AppData\Roaming\Nosibay
Folder Deleted : C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
File Deleted : C:\END
File Deleted : C:\Users\Antoine\AppData\Local\mysearchdial-speeddial.crx
File Deleted : C:\Users\Antoine\AppData\Roaming\Bubble Dock.boostrap.log
File Deleted : C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage

***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Key Deleted : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Key Deleted : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Key Deleted : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Key Deleted : HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Deleted : HKLM\SOFTWARE\Classes\dynconie.dynconieobject
Key Deleted : HKLM\SOFTWARE\Classes\dynconie.dynconieobject.1
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Deleted : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Key Deleted : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Key Deleted : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Key Deleted : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Key Deleted : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Key Deleted : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Key Deleted : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Key Deleted : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Key Deleted : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Key Deleted : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\updateJumpFlip_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\updateJumpFlip_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\utilJumpFlip_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\utilJumpFlip_RASMANCS
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Updater]
Key Deleted : HKCU\Software\5fe8dd9bc35ee47
Key Deleted : HKLM\SOFTWARE\5fe8dd9bc35ee47
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6DB9FDFE-B718-4962-BE0C-0A5FCE7F7F7B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6DB9FDFE-B718-4962-BE0C-0A5FCE7F7F7B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6DB9FDFE-B718-4962-BE0C-0A5FCE7F7F7B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6DB9FDFE-B718-4962-BE0C-0A5FCE7F7F7B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Key Deleted : HKCU\Software\BABSOLUTION
Key Deleted : HKCU\Software\BrowserMngr
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\DataMngr
[#] Key Deleted : HKCU\Software\DataMngr_Toolbar
Key Deleted : HKCU\Software\IM
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\Jump Flip
Key Deleted : HKCU\Software\mysearchdial
Key Deleted : HKCU\Software\mysearchdial.com
Key Deleted : HKCU\Software\Nosibay
Key Deleted : HKCU\Software\SweetIM
Key Deleted : HKCU\Software\AppDataLow\Software\DynConIE
Key Deleted : HKCU\Software\AppDataLow\Software\SmartBar
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\Software\BrowserMngr
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\DataMngr
Key Deleted : HKLM\Software\Freeze.com
Key Deleted : HKLM\Software\InstallCore
Key Deleted : HKLM\Software\Jump Flip
Key Deleted : HKLM\Software\SweetIM
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Jump Flip
Data Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{16cdf~1\loader.dll

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.17126

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v30.0 (fr)

[ File : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\v9ww5s8f.default-1397644961072\prefs.js ]


-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [15275 octets] - [06/07/2014 12:49:06]
AdwCleaner[S0].txt - [13815 octets] - [06/07/2014 12:49:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13876 octets] ##########
0
Réponse 10 / 14
Volok Messages postés 12 Date d'inscription mercredi 2 juillet 2014 Statut Membre Dernière intervention 10 juillet 2014
6 juil. 2014 à 14:36
J'ai enlevé 10 menaces avec Malwares byte , mais le probleme est toujours présent
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
6 juil. 2014 à 19:52
Tu peux poster le rapport, stp.
0
Volok Messages postés 12 Date d'inscription mercredi 2 juillet 2014 Statut Membre Dernière intervention 10 juillet 2014
6 juil. 2014 à 20:20
Je peux pck la fenetre est trop grande , je peux pas la reduire en mode sans echec je sais pas pk
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
6 juil. 2014 à 20:54
Je t'ai mis la procédure pus haut pour récupérer le rapport de Malwarebytes.

*Refais une nouvelle analyse ZHPDiag, pense à héberger le rapport.
0
Réponse 11 / 14
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
6 juil. 2014 à 21:21
@Loumax

Le faux positif a été levé sur zhpdiag avec la dernière vps :)
0
Réponse 12 / 14
Volok Messages postés 12 Date d'inscription mercredi 2 juillet 2014 Statut Membre Dernière intervention 10 juillet 2014
Modifié par Volok le 7/07/2014 à 11:47
Le Rapport Malwares bytes je sais comment le recuperer , mais je ne peux pas , je m'explique : ma fenêtre malware est trop grande comparé a mon écran en Mode sans Echec , et je ne peux pas la reduire !
Du coup jai pas acces au bouton " exporter

J'ai fais un deuxième examen : aucun élement malveillant detectée .

Voici le Rapport ZHPDiag n 2 : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140707_v14g147u5d14
0
Réponse 13 / 14
Volok Messages postés 12 Date d'inscription mercredi 2 juillet 2014 Statut Membre Dernière intervention 10 juillet 2014
8 juil. 2014 à 12:33
Bonjour et encore merci de m'aider , voici le rapport :
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Antoine at 08/07/2014 12:23:00
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (01mn 30s)
Dossier Prefetcher vidé

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\sweetpacks bundle uninstaller\uninstaller.exe
ABSENT Uninstall Process: c:\programdata\internetupdater\uninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileParade Bundle]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ:* HKLM\Software\BrowserChoice
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASMANCS

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ MWPS Value: EnableLinkedConnections
SUPPRIMÉ MWPE Value: NoActiveDesktop
SUPPRIMÉ MWPE Value: NoActiveDesktopChanges
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : {2A67D95F-D570-4D5F-8689-8690353A2128}
SUPPRIMÉ: FirewallRaz (Private) : {69BB0098-2F4C-432F-8BF9-40839A270781}
SUPPRIMÉ: FirewallRaz (Private) : {93AC76A4-49E6-4C88-B6EE-B576FA171280}
SUPPRIMÉ: FirewallRaz (Private) : {2438F32C-E929-4E6C-BA01-6F9253A12CA5}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{363DC644-620E-4DA9-AA33-1DD7FE69F216}C:\program files (x86)\vuze\azureus.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{CC1BD4DE-8AE7-4C9D-A35D-AF4072988AE4}C:\program files (x86)\vuze\azureus.exe
SUPPRIMÉ: FirewallRaz (Private) : {3FA3DD42-67F8-4422-A6C5-53C4EEF6ED58}
SUPPRIMÉ: FirewallRaz (Private) : {A19D645A-6F58-4A09-9608-10B458E897C2}
SUPPRIMÉ: FirewallRaz (Private) : {228A248E-FDB6-4DE7-863D-EB81F968C8B8}
SUPPRIMÉ: FirewallRaz (Private) : {E637FB4B-A674-49EE-8056-A4672536E797}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{B06C9A0D-5168-4A80-882A-59A1F4E4139A}C:\users\antoine\desktop\guild wars 2\gw2.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{E2DFBA74-8B18-4AC8-A71A-AB8F9D9A50C6}C:\users\antoine\desktop\guild wars 2\gw2.exe
SUPPRIMÉ: FirewallRaz (Private) : {40F76C50-E073-42BF-AED7-560383C00566}
SUPPRIMÉ: FirewallRaz (Private) : {9593C99F-AC8D-4692-A799-64C823E0817C}
SUPPRIMÉ: FirewallRaz (Private) : {E7EDFCBC-A537-49DC-93B1-CF605AEB6DAC}
SUPPRIMÉ: FirewallRaz (Private) : {F0CA5AA7-A155-4764-8820-20AAAAE389D2}
SUPPRIMÉ: FirewallRaz (Private) : {CFCD59A0-26EE-47CF-B754-A815BA781DCD}
SUPPRIMÉ: FirewallRaz (Private) : {83F38C4D-2BFC-497F-BF0F-CF98493DFA53}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{CDE937FD-F4D3-4163-B14A-7542908BB3FD}C:\program files (x86)\steam\steamapps\swenx\counter-strike source\hl2.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{9CF809E2-90DC-4AD6-8967-C9739475E891}C:\program files (x86)\steam\steamapps\swenx\counter-strike source\hl2.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{4EC43B1F-4967-49E5-A28D-14DBE79E60BC}C:\program files (x86)\ubisoft\assassin's creed iii\ac3sp.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{4A0D5672-A43B-4082-9324-6E4899F63855}C:\program files (x86)\ubisoft\assassin's creed iii\ac3sp.exe
SUPPRIMÉ: FirewallRaz (None) : {10E46258-A661-492A-96E6-0BD168045F4E}
SUPPRIMÉ: FirewallRaz (None) : {639C3C36-2F6E-4E8B-9AE6-7FE96032C954}
SUPPRIMÉ: FirewallRaz (None) : {CD647DD3-C0B1-4147-ACCE-40F802F1E536}
SUPPRIMÉ: FirewallRaz (None) : {54274229-DBFB-4D3D-9B85-E72DC84F6377}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{DAFC7B21-7AC2-47BD-9650-77F0E08C454F}C:\program files (x86)\tera\tera-launcher.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{612203A2-63BD-420C-BEB7-0CDD1B592E49}C:\program files (x86)\tera\tera-launcher.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{059C6E68-4906-4FFB-AA22-62AF663D89DD}C:\aeriagames\wolfteam-fr\wolfteam.bin
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{B637E40D-104E-41CB-BCA0-8997E43DBA0D}C:\aeriagames\wolfteam-fr\wolfteam.bin
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{DD757B60-1945-4782-AAD4-459D06239422}C:\games\panzar\start.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{BABD4D0B-529E-49DC-9D03-E468CF9DB125}C:\games\panzar\start.exe
SUPPRIMÉ: FirewallRaz (Domain) : {5AE668FF-E5E0-4E49-AEE1-25BA492269F8}
SUPPRIMÉ: FirewallRaz (Domain) : {52CDA940-C180-403C-A6B8-E2BC99C88398}
SUPPRIMÉ: FirewallRaz (Domain) : {BCE7C7D4-0EC1-4E83-A872-6E15A18BC1E0}
SUPPRIMÉ: FirewallRaz (Domain) : {A82E0394-3B2A-465D-A19A-C75747999803}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUPPRIMÉ PhishingFilter Value: EnabledV8 = 0

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Antoine\AppData\Local\CRE
SUPPRIMÉS Temporaires Windows (46)

========== Fichiers ==========
SUPPRIMÉ: c:\users\antoine\appdata\local\temp\setup{c8c9f110-365c-4fe5-867e-983aef0b4a48}.exe
SUPPRIMÉ: c:\users\antoine\appdata\local\temp\setup{3773ad39-2947-48b3-8a58-9b81a9daa384}.exe
SUPPRIMÉ: c:\users\antoine\appdata\local\temp\setup{ca130804-dccd-452f-9d83-7053aa755876}.exe
SUPPRIMÉ: c:\users\antoine\appdata\local\temp\setup{7254915b-240f-4e26-a99d-9d8dda94aa9a}.exe
SUPPRIMÉ: c:\users\antoine\appdata\local\temp\setup{8c8e489d-81d7-4937-9a03-4282e2200b41}.exe
SUPPRIMÉ: c:\users\antoine\appdata\local\temp\setup{685e6d6a-51b2-4b37-98d8-f5f6ec8fcb5a}.exe
SUPPRIMÉS Temporaires Windows (75) (7 613 456 octets)

========== Restauration Système ==========
Aucun Point de restauration du système crée


========== Récapitulatif ==========
6 : Clés du Registre
51 : Valeurs du Registre
2 : Eléments de donnée du Registre
2 : Dossiers
7 : Fichiers
2 : Logiciels
1 : Restauration Système


End of clean in 01mn 34s

========== Chemin de fichier rapport ==========
C:\Users\Antoine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/07/2014 12:24:31 [6533]
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
8 juil. 2014 à 13:14
Ok, comment fonctionne le PC ?
0
Volok Messages postés 12 Date d'inscription mercredi 2 juillet 2014 Statut Membre Dernière intervention 10 juillet 2014
8 juil. 2014 à 18:14
Bien , toujours le même souci pour les droits d'administrateur
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
8 juil. 2014 à 21:07
Tu es allé voir dans "comptes d'utilisateurs", combien de comptes sont en service ?

Ton UAC fonctionne ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
8 juil. 2014 à 21:27
bonjour loumax91, perso la si tu me permet je ferais fare un chkdsk !! et un sfc scannow afin d'écarter tous problèmes de secteur disque défectueux , et de fichier windows corrompus

et si pas suffisant voire à prendre les droit grand administrateur sur le pc ??

http://www.forum-seven.com/forum/
0
Volok Messages postés 12 Date d'inscription mercredi 2 juillet 2014 Statut Membre Dernière intervention 10 juillet 2014
9 juil. 2014 à 13:47
Mon UAC ? Qu'est ce que c'est :o
0
Réponse 14 / 14
Volok Messages postés 12 Date d'inscription mercredi 2 juillet 2014 Statut Membre Dernière intervention 10 juillet 2014
10 juil. 2014 à 14:08
Lorsque tu as fait l'analyse avec Malwarebytes, dans "détection et protection" est-ce que "recherche de rootkits" était coché ?

--> Oui
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
12 juil. 2014 à 08:38
Yop,

J'attends le rapport de RogeKiller.
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Mdp administrateur freebox serveur
Milla0 -
Utilisateur anonyme -

1 réponse
Trouver le mdp administrateur freebox ?
Cousyn -
Pierr10 -

1 réponse