× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Registre bloqué par Avira PremiumSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
dan29
  Posté le 12/02/2013 @ 12:36 
Aller en bas de la page 
Astucien

Bonjour,

Hier j'ai eu une première alerte Avira en voulant télécharger un logiciel sur "commentcamarche.net"

Je n'ai pas insisté et j'ai quitté le site (bien surpris quand-même)

Plus tard dans la journée j'ai eu un message d'Avira concernant le Registre, je n'en ai pas compris le sens et finalement j'ai vu cette indication: registre bloqué.

J'ai fait un scan complet du PC (aucun virus trouvé)

Le PC a continué a fonctionner, je n'ai plus rien remarqué d'anormal...

sauf que: aujourd'hui je constate avec CCleaner, qu'Avira n'est plus lancé au démarrage du PC

jusqu'à hier mes applications lancées au démarrage étaient les suivantes:

Oui HKCU:Run msnmsgr Microsoft Corporation "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
Oui HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
Oui HKLM:Run Eraser The Eraser Project "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
Oui HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Oui HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Oui Startup User anniged.lnk Outils du généalogiste C:\Program Files (x86)\Généalogie\VisuGed\anniged.exe
Oui Startup User media center Bouygues Telecom.lnk C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTray.exe

aujourd'hui je n'ai plus que ceci:

Oui HKCU:Run msnmsgr Microsoft Corporation "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
Oui HKLM:Run Eraser The Eraser Project "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
Oui HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Oui Startup User anniged.lnk Outils du généalogiste C:\Program Files (x86)\Généalogie\VisuGed\anniged.exe
Oui Startup User media center Bouygues Telecom.lnk Bouygues Telecom C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTray.exe

Avira a disparu au lancement, ainsi que ATI

-------

Par ailleurs en observant la liste des évènements Avira (après l'avoir lancé en manuel) je me rends compte qu'Avira a démarré normalement ce matin alors qu'il n'apparait pas à droite dans la bare de tâches....

Je ne comprend pas ce qui se passe

Aide bienvenue, Merci d'avance






Modifié par dan29 le 12/02/2013 12:39
Publicité
Aubagnais
 Posté le 12/02/2013 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Message original par dan29

Hier j'ai eu une première alerte Avira en voulant télécharger un logiciel sur "commentcamarche.net"

Je n'ai pas insisté et j'ai quitté le site (bien surpris quand-même)

Plus tard dans la journée j'ai eu un message d'Avira concernant le Registre, je n'en ai pas compris le sens et finalement j'ai vu cette indication: registre bloqué.

Bonjour.

Je ne trouve rien d'anormal ou d'inquiétant dans ces deux alertes.

Dans la première fenêtre, ce n'est pas le site qui est signalé, mais le logiciel proposé au téléchargement qui contient un objet suspect.

.

Dans la deuxième fenêtre, le message prévient qu'une tentative de modification du registre a été bloquée... conformément à ton paramétrage :

.

Mais je peux me tromper.

@+

dan29
 Posté le 12/02/2013 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Aubagnais

Merci de ta réponse

Elle est réconfortante bien sur, mais je trouve quand même bizarre cette série d'évènements dans la même journée à plusieurs heures d'intervalle:

-1- alerte virus du programme à télécharger

-2- avertissement de blocage du registre (j'ai jamais vu ça avant, pourquoi ça arrive maintenant ? )

-3- disparition d'Avira au démarrage du PC (liste startup de CCleaner)

Ça fait quand même beaucoup, mais après-tout je peux l'admettre

Saurais-tu comment faire réapparaître Avira dans la Zone de Notification de la barre de tâches ?

le sioux
 Posté le 12/02/2013 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dan 29

Saurais-tu comment faire réapparaître Avira dans la Zone de Notification de la barre de tâches ?

Télécharge de nouveau Avira Antivirus free fr --> http://www.pcastuces.com/logitheque/antivir.htm

Double clique sur le set up d'installation, il doit t'être proposé plusieurs choix : choisis réparer Antivir.

Redémarre le PC comme demandé, suis les instructions et mets à jour celui-ci.

Pense à le praramétrer comme il se doit (voir ici )

Tiens au courant

dan29
 Posté le 12/02/2013 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

le sioux

Le programme d'installation me demande de désinstaller Malwarebyte's Anti-Malware !!

Normal?

PS: il s'agit de la version Antivir Premium (produit activé jusqu'au 7 août 2013)

Dois-je le désinstaller d'abord puis réinstaller Antivir Premium à partir du fichier que je viens de télécharger : avira_antivirus_premium_fr.exe (116Mo) ?



Modifié par dan29 le 12/02/2013 15:36
le sioux
 Posté le 12/02/2013 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dan29

Le programme d'installation me demande de désinstaller Malwarebyte's Anti-Malware !!

Normal?

N'en tient pas compte.

C'est parcequ' Antivir protege entre autre le registre et n'aime pas qu'un autre aille y toucher. Il parle donc d'incompatibilité, mais rien de méchant.

@ +

dan29
 Posté le 12/02/2013 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok je continue l'installation

le sioux
 Posté le 12/02/2013 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Yop !

Ca roule

dan29
 Posté le 12/02/2013 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

La réparation a bien fonctionnée

J'ai fait une mise à jour manuelle des signatures

Tout est rentré dans l'ordre

Merci beaucoup

As-tu une idée de ce qui a pu se passer?



Modifié par dan29 le 12/02/2013 15:52
Publicité
le sioux
 Posté le 12/02/2013 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dan29

Version trop vieille sans doute ou bug, j'ai du faire la même chose chez un pote et chez ma "mummy" cette semaine...

Tu l'as bien paramétré comme conseillé ?

dan29
 Posté le 12/02/2013 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'avais oublié ça

Merci du rappel, je m'en occupe tout de suite

Merci pour tout



Modifié par dan29 le 12/02/2013 15:55
le sioux
 Posté le 12/02/2013 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Pour la 1ere alerte, Antivir a fait son job et t'as shooté le fichier suspect.

Pour la 2nde: Il a aussi bien taffé et bloqué la tentative de changement dans le registre, par contre cela reste suspect, si tu as de nouvelles alertes de ce type alors reviens faire un tour par ici.

Tu peux marquer ton sujet en Résolu.

Salut !

Ekalb
 Posté le 12/02/2013 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir,

C'est parcequ' Antivir protege entre autre le registre et n'aime pas qu'un autre aille y toucher.

N'est-ce pas simplement les entrées de registre qui le concernent que protège Avira et pas le registre en général?

dan29
 Posté le 12/02/2013 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je viens de finir la config d'après le tuto

Il y a bien quelques variantes relatives aux différentes versions mais je n'ai pas eu de problèmes pour m'y retrouver

j'ai validé par OK

C'est reparti pour un tour

le sioux a écrit :
Pour la 1ere alerte, Antivir a fait son job et t'as shooté le fichier suspect.

Pour la 2nde: Il a aussi bien taffé et bloqué la tentative de changement dans le registre, par contre cela reste suspect, si tu as de nouvelles alertes de ce type alors reviens faire un tour par ici.
Je n'y manquerai pas

Tu peux marquer ton sujet en Résolu.

C'est fait

le sioux
 Posté le 12/02/2013 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dan29

Impec c'est reparti pour un tour comme tu dis

{#}

dan29
 Posté le 16/02/2013 à 08:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE

Depuis la réparation d'avira premium j'ai eu plusieurs fois des erreurs d'application pendant le scan complet du PC

j'ai fini par réinstaller entièrement avira

le premier scan complet avec la config par défaut après cette instalaltion a fonctionné correctement

Plus tard j'ai repris le tuto de config et le scan suivant a encore donné un message d'erreur (celui ci-dessus)!!!!

je ne vois pas pourquoi ça se produit, je ne crois pas que la config du tuto puisse poser le moindre problème, au contraire.

le pb pourrait venir d'ailleurs....

Ekalb
 Posté le 16/02/2013 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Tu n'as pas d'autres logiciels de sécurité qui ne feraient pas bon ménage avec Antivir?

Note: comme je te l'ai déjà écrit, Antivir ne protège pas l'entièreté du registre mais uniquement les clés qui le (Antivir) concernent.

Publicité
le sioux
 Posté le 16/02/2013 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dan29

j'ai fini par réinstaller entièrement avira

le premier scan complet avec la config par défaut après cette instalaltion a fonctionné correctement

Plus tard j'ai repris le tuto de config et le scan suivant a encore donné un message d'erreur (celui ci-dessus)!!!!

je ne vois pas pourquoi ça se produit, je ne crois pas que la config du tuto puisse poser le moindre problème, au contraire.

le pb pourrait venir d'ailleurs

Le problème peut venir d'une incompatibilité avec un soft de sécurité entre autre.

Si l'on fouille sur le forum d'Avira, on trouve d'anciens sujets, dans l'un c'est Tea Timer de Spybot qui semblait en cause, dans un autre, (en 2009) ça venait d'un driver d'"Intel Matrix Storage Manager" à mettre à jour.

On peut tenter de voir grace à un rapport ZHPDiag ce qui peut causer ça

Pour cela, regarde la 3ème partie dans cette procédure et poste le rapport de ZHPDiag.

@ suivre.

Note:

Pour Ekalb qui pause une question:

N'est-ce pas simplement les entrées de registre qui le concernent que protège Avira et pas le registre en général?

dont il connait deja en partie la réponse :

Note: comme je te l'ai déjà écrit, Antivir ne protège pas l'entièreté du registre mais uniquement les clés qui le (Antivir) concernent.

Par ce samedi matin ensoleillé, je vais prendre le temps de lui faire plaisir en lui répondant:

Pour ce qui est d'Avira et le registre, pour être plus clair (j'avais répondu de manière succinte):

Via configuration comme dans la capture d'écran plus haut de Aubagnais

En glissant la souris sur cette option "Protéger les fichiers et entrées du registre de toute manipulation", on en voit la description en bas dans le petit rectangle "Description":

"Si l'option est activée, toutes les entrées de registre du programme, ainsi que tous les fichiers du programme (fichiers bibaires et de configuration) sont protégés contre toute manipulation."

Ekalb
 Posté le 16/02/2013 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

dont il connait deja en partie la réponse

Entretemps (entre ma question et mon message de ce matin), j'ai été voir la documentation d'Antivir qui confirme bien que la protection n'est pas générale comme pourrait le faire un HIPS par exemple.

Le problème peut venir d'une incompatibilité avec un soft de sécurité entre autre.

En ce samedi non ensoleilé (dans ma région), j'avais déjà émis cette hypthèse - sous la forme d'une question - , juste avant ton message.



Modifié par Ekalb le 16/02/2013 11:34
le sioux
 Posté le 16/02/2013 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ekalb a écrit :

dont il connait deja en partie la réponse

Entretemps (entre ma question et mon message de ce matin), j'ai été voir la documentation d'Antivir qui confirme bien que la protection n'est pas générale comme pourrait le faire un HIPS par exemple.

Le problème peut venir d'une incompatibilité avec un soft de sécurité entre autre.

En ce samedi non ensoleilé (dans ma région), j'avais déjà émis cette hypthèse - sous la forme d'une question - , juste avant ton message.

C'est cool, maintenant tu connais la réponse en intégralité au sujet d'Antivir et du registre . Cette partie de la discussion sera donc close

Sur ce, j'attends le rapport ZHPDiag de dan29 afin de tenter d'y voir clair, pas sur que ça soit simple de trouver le soft qui pause problème, car hélas, il apparaitrait qu'il n'y a pas que les softs de sécurité qui peuvent rentrer en confllit avec Avira, d'où la difficulté de l'enigme...

@ suivre donc !

Ekalb
 Posté le 16/02/2013 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Sur ce, j'attends le rapport ZHPDiag de dan29 afin de tenter d'y voir clair

Là ce n'est pas dans mes compétences, je te laisse entièrement la main.

Bon week-end.

dan29
 Posté le 16/02/2013 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Ekalb et le sioux

Merci beaucoup de vos réponses

Désolé de n'avoir pas pu y donner ce suite plus tôt ce matin

J'envoie le rapport ZHPDiag

à+

PS:

J'avais lu trop vite ton post et j'ai commencé avec Adwcleaner avant d'utiliser ZHPDiag

Est-ce que j'envoie aussi les deux rapports [R1] et [S2] ?

dan29
 Posté le 16/02/2013 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Samedi très ensoleillé ici aussi, il était temps



Modifié par dan29 le 16/02/2013 13:05
le sioux
 Posté le 16/02/2013 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Est-ce que j'envoie aussi les deux rapports [R1] et [S2] ?

oui, merci

Je regarde tout ça après un café-clop ^^ et reviens te dire ce que j'en pense.

Samedi très ensoleillé ici aussi, il était temps

Yes !! +1

@ toute



Modifié par le sioux le 16/02/2013 13:12
dan29
 Posté le 16/02/2013 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici les rapports AdwCleaner:

Je suis surpris d'y voir des éléments de Babylon et autres gadgets

Je n'ai pas vu de toolbar douteux dans mes navigateurs, mais ils apparaissent ds les rapports...

----------------------------------------

# AdwCleaner v2.112 - Rapport créé le 16/02/2013 à 12:29:21
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Toto - PCHOME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Toto\Desktop\adwcleaner0.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Toto\AppData\Roaming\pdfforge
Dossier Présent : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\PIP
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Valeur Présente : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.searchcompletion.com/?si=10180&home=1
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.searchcompletion.com/?si=10180&home=1
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.searchcompletion.com/?si=10180&home=1

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\eygadj2j.Utilisateur par défaut\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\bt59c7y9.jean-marie\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\wbyrijlx.antoine\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\95f9503k.émilie\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3677 octets] - [16/02/2013 12:29:21]

########## EOF - C:\AdwCleaner[R1].txt - [3737 octets] ##########

----------------------------------------

# AdwCleaner v2.112 - Rapport créé le 16/02/2013 à 12:31:33
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Toto - PCHOME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Toto\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Toto\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.searchcompletion.com/?si=10180&home=1 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.searchcompletion.com/?si=10180&home=1 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.searchcompletion.com/?si=10180&home=1 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\eygadj2j.Utilisateur par défaut\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\bt59c7y9.jean-marie\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\wbyrijlx.antoine\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\95f9503k.émilie\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3778 octets] - [16/02/2013 12:29:21]
AdwCleaner[S2].txt - [3879 octets] - [16/02/2013 12:31:33]

########## EOF - C:\AdwCleaner[S2].txt - [3939 octets] ##########

----------------------------------------



le sioux
 Posté le 16/02/2013 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

* Je vois deja ça:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée

Antivir est il présent en bas à droite dans ta barre des tâches ? Il apparait dans les lignes 04 donc la réponse devrait être Oui

Est il réellement bien configuré ? As tu Valider par Accepter puis OK ?

* Tu peux via msconfig supprimer quelques inutiles dont Eraser (laisse cocher sidebar et Antivir), regarde ici comment faire.

Note: Appuye sur la touche Windows (en bas à gauche du clavier entre la touche Ctrl et Alt) et la touche R afin de faire apparaitre la fenetre "Executer"

Désactive Windows Defender si ce n'est pas fait.

Note: Appuye sur la touche Windows (en bas à gauche du clavier entre la touche Ctrl et Alt) et la touche R afin de faire apparaitre la fenetre "Executer"

Regarde ici et mets le service de Windows Defender sur Désactivé.

* Puis, lance ZHPFix par l'icône sur ton Bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
[HKLM\Software\Wow6432Node\Symantec]
[HKLM\Software\Wow6432Node\TrendMicro]
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O87 - FAEL: "TCP Query User{AE991A2E-A134-43A7-A26D-99EC7295CED8}C:\users\emilie\downloads\microtorrent_torrent_3.0_build_25440_anglais_18245.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc..) -- C:\users\emilie\downloads\microtorrent_torrent_3.0_bui
O87 - FAEL: "UDP Query User{E30255FE-5743-4643-B378-F37E124A995B}C:\users\emilie\downloads\microtorrent_torrent_3.0_build_25440_anglais_18245.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc..) -- C:\users\emilie\downloads\microtorrent_torrent_3.0_bu
EmptyTemp
EmptyFlash
EmptyCLSID

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.

Une fois cela fait, ferme ton navigateur Internet et tous tes programmes ouverts exepté ZHPFix biensur.

2 : Clique sur le bouton GO (en bas à gauche qui est apparu) pour lancer le nettoyage et confirme ton action dans le pop up suivant.

image


Ne touche à rien pendant cette étape, laisse travailler l'outil.

3 : Une fois le résultat affiché, clique sur la croix rouge en haut à doite pour refermer ZHPFix.

image Poste le contenu du rapport ZHPFixReport.txt enregistré su
r ton Bureau

@ suivre.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
-25%-25% sur le coin des affaires chez LDLC avec le code TROPIC10
Valable jusqu'au 20 Juillet

LDLC propose actuellement 25% de réduction sur son coin des affaires qui regroupe des produits neufs en fin de série ou des produits reconditionnés. N'hésitez à parcourir les différentes rubriques, il y a vraiment des choses intéressantes. Saisissez le code TROPIC10 dans votre panier pour profiter de l'offre.


> Voir l'offre
140,67 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 140,67 € livré
Valable jusqu'au 18 Juillet

Amazon Allemagne fait une belle promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz CL16 qui passe à 136,03 € (avec la TVA ajustée). Comptez 4,64 € pour la livraison en France soit un total de 140,67 € livré. alors qu'on le trouve ailleurs à plus de 170 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
GratuitJeu PC The Escapists 2 gratuit
Valable jusqu'au 16 Juillet

Epic Game Store offre actuellement le jeu PC The Escapists 2. Risquez tout en vous échappant des pires prisons du monde. Explorez les plus grandes prisons jamais conçues ! Vous devrez respecter les règles de la prison, vous présenter à l'appel, travailler et suivre des routines strictes, tout en planifiant votre fuite en secret ! PEGI 7. Le jeu est en français.


> Voir l'offre

Sujets relatifs
Registre bloqué sous Avira avec suspicion d'infection
Avira : registre bloqué
AVIRA bloque tous les mails entrants
Avira bloque l'exécution d'adwcleaner (HEUR/APC (Cloud))
Malwarebyte Prem bloque t'il la protection e-mail d'Avira?
Scan Avira Free bloque 3 X à 38,8% sur fichier id.
Avira Premium,SPR/AutoIt.Gen AdwCleaner3.0
Avira Antivirus Premium.
AVIRA PREMIUM 2013 renouvellement
Avira premium 2013
Plus de sujets relatifs à Registre bloqué par Avira Premium
 > Tous les forums > Forum Sécurité