FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Nicolas24]

Bonjours,
Alors ce matin le pc a mis 30mn avant de démarrer et il m'indiquait qu'il n'était plus protègé.Microsoft sécurity essentials et windows défender étaient désactivés...j'ai réussi a ré activer sécurity essentials mais pas défender:Code erreur(0x800106ba)
Quant je vais installer avast,faut il que je supprime défender également?
Avant ou aprés l'installation?
Voilà le rapport OTL:
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: chloe
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Google Chrome cache emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: maxime
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Google Chrome cache emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: morgane

User: Nicolas
-Temp folder emptied: 30122 bytes
-Temporary Internet Files folder emptied: 4561 bytes
-Java cache emptied: 0 bytes
-FireFox cache emptied: 15153247 bytes
-Google Chrome cache emptied: 82593014 bytes
-Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 56210 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 96061 bytes

Total Files Cleaned = 93,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 09272013_130230

Files\Folders moved on Reboot...
C:\Users\Nicolas\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Nicolas\AppData\Local\Temp\MMDUtl.log moved successfully.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Je passe a la suite.
++

[Dori@n]

Windows defender tu le désactives comme ça:

== http://www.libellules.ch/dotclear/index ... r-Windows7

Tu garderas à la place malwarebytes anti malware que tu utiliseras en fin de ta désinfection.


pour avast tu désinstalles Microsoft sécurity essentials avant.

[Nicolas24]

Voilà le lien du rapport ZHP
http://cjoint.com/?3IBn5ZLAhHG
++

[Dori@n]

• Copie les lignes qui sont à l'intérieur de ce lien:
  
  http://cjoint.com/13sp/CIBoBpPzrWS_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[Nicolas24]

Rapport de ZHPFix 2013.9.26.11 par Nicolas Coolman, Update du 26/09/2013
Fichier d'export Registre :
Run by Nicolas at 27/09/2013 16:59:21
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciels ==========
ABSENT Uninstall Process: c:\programdata\{0e4787a8-ed84-4ff5-b0a8-9f02006086d1}\bearshare_v10_fr_setup.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BearShare]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5F624839-947D-46EA-BD63-FD847C1AC6F1}]
SUPPRIMÉ: CLSID BHO: {B164E929-A1B6-4A06-B104-2CD0E90A88FF}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}]
SUPPRIMÉ: HKCU\Software\BearShare
SUPPRIMÉ: HKCU\Software\McAfee
SUPPRIMÉ: HKLM\Software\McAfee
SUPPRIMÉ:* HKLM\Software\McFPDetect
SUPPRIMÉ: HKLM\Software\Wow6432Node\BearShareSRTB
SUPPRIMÉ: HKLM\Software\Wow6432Node\McAfee.com
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{27100E88-8830-44ED-9D6A-CA24F3523F39}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27100E88-8830-44ED-9D6A-CA24F3523F39}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
SUPPRIMÉ: HKLM\Software\Classes\AppID\BearShare.exe
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2BC4C58B253B8DB418C8CB3E35951970
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\54A306F2659DB694185B057D28249467
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}
SUPPRIMÉ RunValue: SynTPEnh

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\nicolas\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\program files (x86)\mcafee\siteadvisor\mcieplg.dll
SUPPRIMÉ: C:\Windows\Installer\30d5f9.msi
SUPPRIMÉ: C:\Windows\Installer\30d5ff.msi
SUPPRIMÉ:* c:\windows\installer\30d5ff.msi
SUPPRIMÉ: C:\Windows\Installer\78c099.msi
SUPPRIMÉ: C:\Windows\Installer\a39c77e.msi
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIMÉ: Funmoods

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
133 : Clés du Registre
2 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
9 : Fichiers
1 : Logiciels
1 : Tache planifiée
1 : Restauration Système


End of clean in 21mn 09s

========== Chemin de fichier rapport ==========
C:\Users\Nicolas\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/09/2013 16:59:34 [15807]

j'ai téléchargé avast et fais un scan rapide:RAS

[Dori@n]

Ok, dis moi ce que donne ton pc maintenant.

[Nicolas24]

Et bien,il reste lent,3 a 4 mn entre demarer et l'affichage complet des quelques icones posés sur le bureau.
1mn pour que google s'affiche:oops: 
Je suis pas arrivé a désinstaller sécurity essentials!Une fenetre s'ouvre me disant qu'un probleme est survenu au cours de la désinstalation que je peux redémarer le pc pour résoudre le probleme.Sauf que sa résoud pas le truc!!
erreur 0x80070643
Sinon pendant la naviguation pas de souci de lenteur:cheers: 

[Dori@n]

Désinstalles le avec revouninstaller

*Lancer Revo Uninstaller

*Laisser-le charger...

*Sélectionner le logiciel à désinstaller, puis clic droit "Désinstaller"

*Une fenêtre s'ouvre, sélectionner le mode "Avancé", puis cliquer sur "Suivant"

*Laisser le charger...

*Une fenêtre s'ouvre, avec le désinstallateur classique du logiciel sélectionné.

*Poursuivre la désinstallation comme une désinstallation classique.

*Une fois la désinstallation classique terminée, faire "Suivant"

*Le logiciel fait un scan pour trouver des restes, laissez le charger...

*Si des éléments restant du registre sont trouvés :

*Cliquer sur "Sélectionner tout", puis "Supprimer".

*Puis cliquer sur "Suivant".

*Si des fichiers et répertoires restants sont trouvés :

*Cliquer sur "Sélectionner tout", puis sur "Supprimer".

*Puis cliquer sur "Suivant".

NOTE: Si des éléments ne peuvent être supprimés qu'au redémarrage, redémarrer le pc.

Faire un nettoyage avec ccleaner (registre aussi)

== Tutoriel CCleaner

Redémarrer le pc.

[Nicolas24]

Bonjours,
de retour aprés un w-e difficile...Aaaah le bonheur d'avoir une ados en pleine "crise".
Bref...
J'ai donc télécharché revo.. mais dans la liste de logiciels qu'il me propose sécurity essentials n'apparrait pas!!!
++

[Dori@n]

Re télécharges MSE, réinstalles le et désinstalles le avec revo.

[Nicolas24]

j'ai toujours MSE dans mes programmes,mais pas dans la liste des prog que me propose révo...il en zappe 10 puisqu'il en trouve 46 alors que dans ma liste "tous les programmes" y'en a 56!!!

[Dori@n]

Bon on verra ça après, pour QV06 c'est ok?

Si oui fais ça et on verra après pour désinstaller MSE.

http://www.forum-entraide-informatique. ... nalisation

[Nicolas24]

Alors,oui pour QVO6 c'est ok!
1)j'ai chargé update checker,fais les mise a jour
2)pas besoin de usbfix
3)chargement de delfix dont voila le rapport...
# DelFix v10.4 - Rapport créé le 30/09/2013 à 14:37:01
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Nicolas - NICOLAS-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Nicolas\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Nicolas\Desktop\ZHPDiag2 - Raccourci.lnk
Supprimé : C:\Users\Nicolas\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Nicolas\Downloads\adwcleaner - Raccourci.lnk
Supprimé : C:\Users\Nicolas\Downloads\adwcleaner.exe
Supprimé : C:\Users\Nicolas\Downloads\Extras.Txt
Supprimé : C:\Users\Nicolas\Downloads\JRT.exe
Supprimé : C:\Users\Nicolas\Downloads\OTL.Txt
Supprimé : C:\Users\Nicolas\Downloads\OTL.exe
Supprimé : C:\Users\Nicolas\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #225 [Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 | 09/16/2013 15:49:02]
Supprimé : RP #226 [Quitado VAFPlayer | 09/16/2013 15:50:16]
Supprimé : RP #227 [Windows Update | 09/16/2013 16:04:06]
Supprimé : RP #228 [Windows Update | 09/17/2013 08:50:45]
Supprimé : RP #229 [Windows Update | 09/17/2013 19:29:51]
Supprimé : RP #230 [Installed SpyHunter | 09/21/2013 07:06:09]
Supprimé : RP #233 [Windows Update | 09/23/2013 10:50:32]
Supprimé : RP #234 [Removed SpyHunter | 09/23/2013 11:18:54]
Supprimé : RP #235 [OTL Restore Point - 24/09/2013 09:00:33 | 09/24/2013 07:00:47]
Supprimé : RP #236 [Removed SpyHunter | 09/25/2013 05:27:38]
Supprimé : RP #237 [Windows Update | 09/25/2013 16:28:03]
Supprimé : RP #238 [OTL Restore Point - 26/09/2013 11:15:34 | 09/26/2013 09:15:43]
Supprimé : RP #239 [Installation avast! Free Antivirus | 09/27/2013 12:20:38]
Supprimé : RP #240 [P | 09/27/2013 14:58:14]
Supprimé : RP #241 [Windows Update | 09/28/2013 20:16:57]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

je fais la suite...

[Dori@n]

Pourquoi tu ne fais pas usbfix?

[Nicolas24]

Arff! j'ai été déco et du coup j'ai écris dans le vide...Bref.
j'ai fais l'analyse avec ccleaner et là une défrag en version longue avec Mydéfrag.
Du coup je pourrais virer celui de windows?
je fais pas usbfix car j'ai pas de support amovible,pais p'tet qu'il vaux mieux que je le télécharge histoire de l'avoir sous la main?
++
PS:le pc est bien rapide.COOL.

[Dori@n]

Fais le quand même.

ok pour le pc , dis moi quand tu auras tout terminé.

[Nicolas24]

Alors,je bloque a la 4 du chapitre optimisation!!
"démarer"?le bouton tout en bas a gauche?
Si je fais ça,j'ai pas "executer" aprés!!!
Finalement,j'ai taper msconfig,ouvert le prog,onglet démarrage,tous décocher sauf une ligne se rapportant a avast.
éteint le pc,redémarrer.
Et je passe a l'étape 5...
Arfff!quant j'essaye de télécharger sécurity check,avast me previent que le truc est rare,récent et qu'il est potentiellement dangereux;Je continue,mais finalement avant la fin du téléchargement une fenetre s'ouvre "erreur réseau"!!!
j'ai essayer usbfix avant et là le pc ma indiqué "dossier malveillant"!!!
T'essaye de pourrir mon pc ou bien? 
J'ironise  
++
et p'tet bien bonne nuit meme.

[Dori@n]

Oui "démarrer" c'est le bouton menu démarrer en bas à droite.

Pour avoir exécuter, utilise la combinaison de touches suivante: Windows +R (Windows est la touche avec le drapeau)

Pour sécurity check, ben tu dis à avast de l'autoriser, sinon tu le désactive le temps du téléchargement et de l'installation.

Pour usbfix, fais le et donne les rapports

Oui je veux pourrir ton pc, tu ne l'avais pas encore compris?

[Nicolas24]

Bonjours,me voila de retour avec le rapport USBfix:


############################## | UsbFix V 7.142 | [Recherche]

Utilisateur: Nicolas (Administrateur) # NICOLAS-PC
Mis à jour le 02/10/2013 par El Desaparecido - Team SosVirus
Lancé à 09:52:46 | 04/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Acer (HMA71_BZ)
CPU: AMD E-300 APU with Radeon(tm) HD Graphics
RAM - [Total : 3578 | Free : 2085]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 686 Go (615 Go libre(s) - 90%) [Acer] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 4 Go (3 Go libre(s) - 88%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 488 |ParentID 476)
C:\Windows\system32\wininit.exe (ID 584 |ParentID 476)
C:\Windows\system32\csrss.exe (ID 596 |ParentID 576)
C:\Windows\system32\services.exe (ID 640 |ParentID 584)
C:\Windows\system32\lsass.exe (ID 652 |ParentID 584)
C:\Windows\system32\lsm.exe (ID 664 |ParentID 584)
C:\Windows\system32\svchost.exe (ID 760 |ParentID 640)
C:\Windows\system32\winlogon.exe (ID 820 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 900 |ParentID 640)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 956 |ParentID 640)
C:\Windows\system32\atiesrxx.exe (ID 388 |ParentID 640)
C:\Windows\System32\svchost.exe (ID 464 |ParentID 640)
C:\Windows\System32\svchost.exe (ID 600 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1048 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1080 |ParentID 640)
C:\Windows\system32\atieclxx.exe (ID 1232 |ParentID 388)
C:\Windows\system32\svchost.exe (ID 1264 |ParentID 640)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1456 |ParentID 640)
C:\Windows\System32\spoolsv.exe (ID 1644 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1680 |ParentID 640)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1780 |ParentID 640)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 1820 |ParentID 640)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID 1876 |ParentID 640)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 1892 |ParentID 1820)
C:\Windows\system32\svchost.exe (ID 1920 |ParentID 640)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID 1956 |ParentID 640)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID 2000 |ParentID 640)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 2080 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 2144 |ParentID 640)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 2188 |ParentID 640)
C:\Windows\system32\taskhost.exe (ID 2516 |ParentID 640)
C:\Windows\system32\Dwm.exe (ID 2616 |ParentID 600)
C:\Windows\Explorer.EXE (ID 2656 |ParentID 2588)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 2888 |ParentID 640)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID 1512 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 2772 |ParentID 640)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 284 |ParentID 2960)
C:\Windows\system32\SearchIndexer.exe (ID 2960 |ParentID 640)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3144 |ParentID 640)
C:\Windows\System32\svchost.exe (ID 3596 |ParentID 640)
C:\Windows\system32\DllHost.exe (ID 4084 |ParentID 760)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3048 |ParentID 2656)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2912 |ParentID 3048)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5052 |ParentID 3048)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4824 |ParentID 3048)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3568 |ParentID 3048)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 928 |ParentID 3048)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1860 |ParentID 3048)
C:\Windows\System32\WUDFHost.exe (ID 4496 |ParentID 600)
C:\UsbFix\Go.exe (ID 3548 |ParentID 2828)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2948 |ParentID 760)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4600 |ParentID 760)
C:\UsbFix\Go.exe (ID 4308 |ParentID 3868)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [Del19441421] - cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del"
HKU\S-1-5-18\SOFTWARE | RunOnce : [Del54505626] - cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del"

################## | Éléments infectieux |


################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
HKCU\.\.\.\.\Explorer\MountPoints2\{df91a200-1893-11e1-87a7-806e6f6e6963}
Shell\AutoRun\Command = D:\AUTOPLAY.EXE



################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

je m'occupe de SC...

Results of screen317's Security Check version 0.99.74
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 25
Java version out of Date!
Adobe Flash Player 11.8.800.168
Adobe Reader 10.1.8 Adobe Reader out of Date!
Mozilla Firefox (24.0)
Google Chrome 29.0.1547.66
Google Chrome 29.0.1547.76
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````


Et voila!

[Dori@n]

• Relance USBFix. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton antivirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)

================

Mets à jour java: == http://www.java.com/fr/download/windows ... ?locale=fr

Mets à jour Adobe Reader: == https://www.sosvirus.net/telecharger/adobe-flash-player/otherversions/ (pense à décocher mcAfee)

================


Pour Microsoft sécurity essentials:

Supprimer les clés dans le registre:

Menu Démarrer
Exécuter
Taper regedit
Valider par OK

Cliquer sur édition
Rechercher (Ctrl+F)
Taper Microsoft security essentials
Cocher les cases clés, valeurs, données
Suivant

Quand un fichier apparait:

Supprimer tout ce qui est en rapport avec Microsoft security essentials

Faire F3 pour continuer la recherche et faire de même jusqu'à la fin de la recherche.

Fermer le registre

Installer et lancer CCleaner pour un nettoyage dans Windows, applications et registre.

Suivre ce tuto

[Nicolas24]

Coucou me revoilou!
Alors,j'ai refais usbfix...normalement il est désinstallé si j'ai suivi?
Mise a jours de java et adobe a priori et suppression peut etre de toutes les clés de MSE.
Je verrais si il est supprimé...
Par contre pour la relance de ccleaner,je vais dans l'onglet "optoins" "outils" "registre" ou "nettoyeur" (windows ou application?)
Et aprés? analyse et nettoyer?
En tout cas,le pc est plus rapide que moi.
++

[Dori@n]

ok, pour Ccleaner regarde je t'ai donné le lien du tutoriel.

[Nicolas24]

ok,j'ai analysé et nettoyé...
reherché et corrigé...
Rien d'autre a installer?

[Dori@n]

Pour moi c'est ok, et pour toi?

[2011N2]

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :




Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !