> Tous les forums > Forum Sécurité
 Registre bloqué par Avira PremiumSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
dan29
  Posté le 12/02/2013 @ 12:36 
Aller en bas de la page 
Astucien

Bonjour,

Hier j'ai eu une première alerte Avira en voulant télécharger un logiciel sur "commentcamarche.net"

Je n'ai pas insisté et j'ai quitté le site (bien surpris quand-même)

Plus tard dans la journée j'ai eu un message d'Avira concernant le Registre, je n'en ai pas compris le sens et finalement j'ai vu cette indication: registre bloqué.

J'ai fait un scan complet du PC (aucun virus trouvé)

Le PC a continué a fonctionner, je n'ai plus rien remarqué d'anormal...

sauf que: aujourd'hui je constate avec CCleaner, qu'Avira n'est plus lancé au démarrage du PC

jusqu'à hier mes applications lancées au démarrage étaient les suivantes:

Oui HKCU:Run msnmsgr Microsoft Corporation "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
Oui HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
Oui HKLM:Run Eraser The Eraser Project "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
Oui HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Oui HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Oui Startup User anniged.lnk Outils du généalogiste C:\Program Files (x86)\Généalogie\VisuGed\anniged.exe
Oui Startup User media center Bouygues Telecom.lnk C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTray.exe

aujourd'hui je n'ai plus que ceci:

Oui HKCU:Run msnmsgr Microsoft Corporation "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
Oui HKLM:Run Eraser The Eraser Project "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
Oui HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Oui Startup User anniged.lnk Outils du généalogiste C:\Program Files (x86)\Généalogie\VisuGed\anniged.exe
Oui Startup User media center Bouygues Telecom.lnk Bouygues Telecom C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTray.exe

Avira a disparu au lancement, ainsi que ATI

-------

Par ailleurs en observant la liste des évènements Avira (après l'avoir lancé en manuel) je me rends compte qu'Avira a démarré normalement ce matin alors qu'il n'apparait pas à droite dans la bare de tâches....

Je ne comprend pas ce qui se passe

Aide bienvenue, Merci d'avance






Modifié par dan29 le 12/02/2013 12:39
Publicité
Aubagnais
 Posté le 12/02/2013 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Message original par dan29

Hier j'ai eu une première alerte Avira en voulant télécharger un logiciel sur "commentcamarche.net"

Je n'ai pas insisté et j'ai quitté le site (bien surpris quand-même)

Plus tard dans la journée j'ai eu un message d'Avira concernant le Registre, je n'en ai pas compris le sens et finalement j'ai vu cette indication: registre bloqué.

Bonjour.

Je ne trouve rien d'anormal ou d'inquiétant dans ces deux alertes.

Dans la première fenêtre, ce n'est pas le site qui est signalé, mais le logiciel proposé au téléchargement qui contient un objet suspect.

.

Dans la deuxième fenêtre, le message prévient qu'une tentative de modification du registre a été bloquée... conformément à ton paramétrage :

.

Mais je peux me tromper.

@+

dan29
 Posté le 12/02/2013 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Aubagnais

Merci de ta réponse

Elle est réconfortante bien sur, mais je trouve quand même bizarre cette série d'évènements dans la même journée à plusieurs heures d'intervalle:

-1- alerte virus du programme à télécharger

-2- avertissement de blocage du registre (j'ai jamais vu ça avant, pourquoi ça arrive maintenant ? )

-3- disparition d'Avira au démarrage du PC (liste startup de CCleaner)

Ça fait quand même beaucoup, mais après-tout je peux l'admettre

Saurais-tu comment faire réapparaître Avira dans la Zone de Notification de la barre de tâches ?

le sioux
 Posté le 12/02/2013 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dan 29

Saurais-tu comment faire réapparaître Avira dans la Zone de Notification de la barre de tâches ?

Télécharge de nouveau Avira Antivirus free fr --> http://www.pcastuces.com/logitheque/antivir.htm

Double clique sur le set up d'installation, il doit t'être proposé plusieurs choix : choisis réparer Antivir.

Redémarre le PC comme demandé, suis les instructions et mets à jour celui-ci.

Pense à le praramétrer comme il se doit (voir ici )

Tiens au courant

dan29
 Posté le 12/02/2013 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

le sioux

Le programme d'installation me demande de désinstaller Malwarebyte's Anti-Malware !!

Normal?

PS: il s'agit de la version Antivir Premium (produit activé jusqu'au 7 août 2013)

Dois-je le désinstaller d'abord puis réinstaller Antivir Premium à partir du fichier que je viens de télécharger : avira_antivirus_premium_fr.exe (116Mo) ?



Modifié par dan29 le 12/02/2013 15:36
le sioux
 Posté le 12/02/2013 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dan29

Le programme d'installation me demande de désinstaller Malwarebyte's Anti-Malware !!

Normal?

N'en tient pas compte.

C'est parcequ' Antivir protege entre autre le registre et n'aime pas qu'un autre aille y toucher. Il parle donc d'incompatibilité, mais rien de méchant.

@ +

dan29
 Posté le 12/02/2013 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok je continue l'installation

le sioux
 Posté le 12/02/2013 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Yop !

Ca roule

dan29
 Posté le 12/02/2013 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

La réparation a bien fonctionnée

J'ai fait une mise à jour manuelle des signatures

Tout est rentré dans l'ordre

Merci beaucoup

As-tu une idée de ce qui a pu se passer?



Modifié par dan29 le 12/02/2013 15:52
Publicité
le sioux
 Posté le 12/02/2013 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dan29

Version trop vieille sans doute ou bug, j'ai du faire la même chose chez un pote et chez ma "mummy" cette semaine...

Tu l'as bien paramétré comme conseillé ?

dan29
 Posté le 12/02/2013 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'avais oublié ça

Merci du rappel, je m'en occupe tout de suite

Merci pour tout



Modifié par dan29 le 12/02/2013 15:55
le sioux
 Posté le 12/02/2013 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Pour la 1ere alerte, Antivir a fait son job et t'as shooté le fichier suspect.

Pour la 2nde: Il a aussi bien taffé et bloqué la tentative de changement dans le registre, par contre cela reste suspect, si tu as de nouvelles alertes de ce type alors reviens faire un tour par ici.

Tu peux marquer ton sujet en Résolu.

Salut !

Ekalb
 Posté le 12/02/2013 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir,

C'est parcequ' Antivir protege entre autre le registre et n'aime pas qu'un autre aille y toucher.

N'est-ce pas simplement les entrées de registre qui le concernent que protège Avira et pas le registre en général?

dan29
 Posté le 12/02/2013 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je viens de finir la config d'après le tuto

Il y a bien quelques variantes relatives aux différentes versions mais je n'ai pas eu de problèmes pour m'y retrouver

j'ai validé par OK

C'est reparti pour un tour

le sioux a écrit :
Pour la 1ere alerte, Antivir a fait son job et t'as shooté le fichier suspect.

Pour la 2nde: Il a aussi bien taffé et bloqué la tentative de changement dans le registre, par contre cela reste suspect, si tu as de nouvelles alertes de ce type alors reviens faire un tour par ici.
Je n'y manquerai pas

Tu peux marquer ton sujet en Résolu.

C'est fait

le sioux
 Posté le 12/02/2013 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dan29

Impec c'est reparti pour un tour comme tu dis

{#}

dan29
 Posté le 16/02/2013 à 08:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE

Depuis la réparation d'avira premium j'ai eu plusieurs fois des erreurs d'application pendant le scan complet du PC

j'ai fini par réinstaller entièrement avira

le premier scan complet avec la config par défaut après cette instalaltion a fonctionné correctement

Plus tard j'ai repris le tuto de config et le scan suivant a encore donné un message d'erreur (celui ci-dessus)!!!!

je ne vois pas pourquoi ça se produit, je ne crois pas que la config du tuto puisse poser le moindre problème, au contraire.

le pb pourrait venir d'ailleurs....

Ekalb
 Posté le 16/02/2013 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Tu n'as pas d'autres logiciels de sécurité qui ne feraient pas bon ménage avec Antivir?

Note: comme je te l'ai déjà écrit, Antivir ne protège pas l'entièreté du registre mais uniquement les clés qui le (Antivir) concernent.

Publicité
le sioux
 Posté le 16/02/2013 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dan29

j'ai fini par réinstaller entièrement avira

le premier scan complet avec la config par défaut après cette instalaltion a fonctionné correctement

Plus tard j'ai repris le tuto de config et le scan suivant a encore donné un message d'erreur (celui ci-dessus)!!!!

je ne vois pas pourquoi ça se produit, je ne crois pas que la config du tuto puisse poser le moindre problème, au contraire.

le pb pourrait venir d'ailleurs

Le problème peut venir d'une incompatibilité avec un soft de sécurité entre autre.

Si l'on fouille sur le forum d'Avira, on trouve d'anciens sujets, dans l'un c'est Tea Timer de Spybot qui semblait en cause, dans un autre, (en 2009) ça venait d'un driver d'"Intel Matrix Storage Manager" à mettre à jour.

On peut tenter de voir grace à un rapport ZHPDiag ce qui peut causer ça

Pour cela, regarde la 3ème partie dans cette procédure et poste le rapport de ZHPDiag.

@ suivre.

Note:

Pour Ekalb qui pause une question:

N'est-ce pas simplement les entrées de registre qui le concernent que protège Avira et pas le registre en général?

dont il connait deja en partie la réponse :

Note: comme je te l'ai déjà écrit, Antivir ne protège pas l'entièreté du registre mais uniquement les clés qui le (Antivir) concernent.

Par ce samedi matin ensoleillé, je vais prendre le temps de lui faire plaisir en lui répondant:

Pour ce qui est d'Avira et le registre, pour être plus clair (j'avais répondu de manière succinte):

Via configuration comme dans la capture d'écran plus haut de Aubagnais

En glissant la souris sur cette option "Protéger les fichiers et entrées du registre de toute manipulation", on en voit la description en bas dans le petit rectangle "Description":

"Si l'option est activée, toutes les entrées de registre du programme, ainsi que tous les fichiers du programme (fichiers bibaires et de configuration) sont protégés contre toute manipulation."

Ekalb
 Posté le 16/02/2013 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

dont il connait deja en partie la réponse

Entretemps (entre ma question et mon message de ce matin), j'ai été voir la documentation d'Antivir qui confirme bien que la protection n'est pas générale comme pourrait le faire un HIPS par exemple.

Le problème peut venir d'une incompatibilité avec un soft de sécurité entre autre.

En ce samedi non ensoleilé (dans ma région), j'avais déjà émis cette hypthèse - sous la forme d'une question - , juste avant ton message.



Modifié par Ekalb le 16/02/2013 11:34
le sioux
 Posté le 16/02/2013 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ekalb a écrit :

dont il connait deja en partie la réponse

Entretemps (entre ma question et mon message de ce matin), j'ai été voir la documentation d'Antivir qui confirme bien que la protection n'est pas générale comme pourrait le faire un HIPS par exemple.

Le problème peut venir d'une incompatibilité avec un soft de sécurité entre autre.

En ce samedi non ensoleilé (dans ma région), j'avais déjà émis cette hypthèse - sous la forme d'une question - , juste avant ton message.

C'est cool, maintenant tu connais la réponse en intégralité au sujet d'Antivir et du registre . Cette partie de la discussion sera donc close

Sur ce, j'attends le rapport ZHPDiag de dan29 afin de tenter d'y voir clair, pas sur que ça soit simple de trouver le soft qui pause problème, car hélas, il apparaitrait qu'il n'y a pas que les softs de sécurité qui peuvent rentrer en confllit avec Avira, d'où la difficulté de l'enigme...

@ suivre donc !

Ekalb
 Posté le 16/02/2013 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Sur ce, j'attends le rapport ZHPDiag de dan29 afin de tenter d'y voir clair

Là ce n'est pas dans mes compétences, je te laisse entièrement la main.

Bon week-end.

dan29
 Posté le 16/02/2013 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Ekalb et le sioux

Merci beaucoup de vos réponses

Désolé de n'avoir pas pu y donner ce suite plus tôt ce matin

J'envoie le rapport ZHPDiag

à+

PS:

J'avais lu trop vite ton post et j'ai commencé avec Adwcleaner avant d'utiliser ZHPDiag

Est-ce que j'envoie aussi les deux rapports [R1] et [S2] ?

dan29
 Posté le 16/02/2013 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Samedi très ensoleillé ici aussi, il était temps



Modifié par dan29 le 16/02/2013 13:05
le sioux
 Posté le 16/02/2013 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Est-ce que j'envoie aussi les deux rapports [R1] et [S2] ?

oui, merci

Je regarde tout ça après un café-clop ^^ et reviens te dire ce que j'en pense.

Samedi très ensoleillé ici aussi, il était temps

Yes !! +1

@ toute



Modifié par le sioux le 16/02/2013 13:12
dan29
 Posté le 16/02/2013 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici les rapports AdwCleaner:

Je suis surpris d'y voir des éléments de Babylon et autres gadgets

Je n'ai pas vu de toolbar douteux dans mes navigateurs, mais ils apparaissent ds les rapports...

----------------------------------------

# AdwCleaner v2.112 - Rapport créé le 16/02/2013 à 12:29:21
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Toto - PCHOME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Toto\Desktop\adwcleaner0.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Toto\AppData\Roaming\pdfforge
Dossier Présent : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\PIP
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Valeur Présente : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.searchcompletion.com/?si=10180&home=1
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.searchcompletion.com/?si=10180&home=1
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.searchcompletion.com/?si=10180&home=1

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\eygadj2j.Utilisateur par défaut\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\bt59c7y9.jean-marie\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\wbyrijlx.antoine\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\95f9503k.émilie\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3677 octets] - [16/02/2013 12:29:21]

########## EOF - C:\AdwCleaner[R1].txt - [3737 octets] ##########

----------------------------------------

# AdwCleaner v2.112 - Rapport créé le 16/02/2013 à 12:31:33
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Toto - PCHOME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Toto\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Toto\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.searchcompletion.com/?si=10180&home=1 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.searchcompletion.com/?si=10180&home=1 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.searchcompletion.com/?si=10180&home=1 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\eygadj2j.Utilisateur par défaut\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\bt59c7y9.jean-marie\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\wbyrijlx.antoine\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\95f9503k.émilie\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3778 octets] - [16/02/2013 12:29:21]
AdwCleaner[S2].txt - [3879 octets] - [16/02/2013 12:31:33]

########## EOF - C:\AdwCleaner[S2].txt - [3939 octets] ##########

----------------------------------------



le sioux
 Posté le 16/02/2013 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

* Je vois deja ça:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée

Antivir est il présent en bas à droite dans ta barre des tâches ? Il apparait dans les lignes 04 donc la réponse devrait être Oui

Est il réellement bien configuré ? As tu Valider par Accepter puis OK ?

* Tu peux via msconfig supprimer quelques inutiles dont Eraser (laisse cocher sidebar et Antivir), regarde ici comment faire.

Note: Appuye sur la touche Windows (en bas à gauche du clavier entre la touche Ctrl et Alt) et la touche R afin de faire apparaitre la fenetre "Executer"

Désactive Windows Defender si ce n'est pas fait.

Note: Appuye sur la touche Windows (en bas à gauche du clavier entre la touche Ctrl et Alt) et la touche R afin de faire apparaitre la fenetre "Executer"

Regarde ici et mets le service de Windows Defender sur Désactivé.

* Puis, lance ZHPFix par l'icône sur ton Bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
[HKLM\Software\Wow6432Node\Symantec]
[HKLM\Software\Wow6432Node\TrendMicro]
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O87 - FAEL: "TCP Query User{AE991A2E-A134-43A7-A26D-99EC7295CED8}C:\users\emilie\downloads\microtorrent_torrent_3.0_build_25440_anglais_18245.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc..) -- C:\users\emilie\downloads\microtorrent_torrent_3.0_bui
O87 - FAEL: "UDP Query User{E30255FE-5743-4643-B378-F37E124A995B}C:\users\emilie\downloads\microtorrent_torrent_3.0_build_25440_anglais_18245.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc..) -- C:\users\emilie\downloads\microtorrent_torrent_3.0_bu
EmptyTemp
EmptyFlash
EmptyCLSID

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.

Une fois cela fait, ferme ton navigateur Internet et tous tes programmes ouverts exepté ZHPFix biensur.

2 : Clique sur le bouton GO (en bas à gauche qui est apparu) pour lancer le nettoyage et confirme ton action dans le pop up suivant.

image


Ne touche à rien pendant cette étape, laisse travailler l'outil.

3 : Une fois le résultat affiché, clique sur la croix rouge en haut à doite pour refermer ZHPFix.

image Poste le contenu du rapport ZHPFixReport.txt enregistré su
r ton Bureau

@ suivre.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
26,90 €Caméra de surveillance TP-Link Tapo C200 à 26,90 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 26,90 € livrée gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.

  • Vidéo haute définition: Capturez tous les détails avec une définition 1080p parfaitement nette.
  • Vision nocturne avancée: même la nuit, la caméra peut fournir une distance visuelle jusqu’à 30 ft.
  • Détection de mouvement: recevez une notification si quelque chose de suspect est détecté.
  • Alarme son et lumière: déclenchez des effets sonores et lumineux pour effrayer les visiteurs indésirables.
  • Audio bidirectionnel: communiquez avec d’autres grce au microphone et au haut-parleur intégrés.
  • Stockage sécurisé: carte microSD (jusqu'à 128 Go).


> Voir l'offre
GratuitJeu PC Assassin's Creed Syndicate gratuit
Valable jusqu'au 27 Février

Epic Game Store offre actuellement le jeu PC Assassin's Creed Syndicate. Incarnez Jacob Frye, un jeune Assassin impétueux et rebelle, et utilisez vos capacités pour aider les laissés-pour-compte dans la marche vers le progrès. Parcourez la ville à l'apogée de la Révolution Industrielle et rencontrez des personnages historiques emblématiques. De Westminster à Whitechapel, croisez Darwin, Dickens, la reine Victoria, et bien d'autres. En tant que dirigeant d'un gang, fortifiez votre repère et ralliez les membres des gangs rivaux à votre cause afin de reprendre la capitale des mains des Templiers.


> Voir l'offre
12,90 €Windows 10 Pro 32/64 bits OEM à 12,90 €
Valable jusqu'au 05 Mars

Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 12,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre

Sujets relatifs
Registre bloqué sous Avira avec suspicion d'infection
Avira : registre bloqué
AVIRA bloque tous les mails entrants
Avira bloque l'exécution d'adwcleaner (HEUR/APC (Cloud))
Malwarebyte Prem bloque t'il la protection e-mail d'Avira?
Scan Avira Free bloque 3 X à 38,8% sur fichier id.
Avira Premium,SPR/AutoIt.Gen AdwCleaner3.0
Avira Antivirus Premium.
AVIRA PREMIUM 2013 renouvellement
Avira premium 2013
Plus de sujets relatifs à Registre bloqué par Avira Premium
 > Tous les forums > Forum Sécurité