Problème exécution programmes, virus? [Résolu/Fermé]

Signaler
-
 angeldici -
Bonjour,

J'ai un problème dû surement à un virus qui empêche la bonne exécution des programmes. Par exemple quand je lance ma boite mail via msn c'est la fenêtre de l'imprimante qui s'ouvre, pareil si je veux mettre à jour certain programme come ad-aware, quand je clique sur mettre à jour c'est la même fenêtre de l'imprimante qui s'ouvre! Autre soucis une fenêtre d'erreur s'affiche à chaque démarrage qui me dit que mon mot de passe d'utilisateur est incorrect alors que je n'ai jamais mis de mot de passe, cette fenêtre ne m'empêche pas néanmoins de me servir de mon PC. J'ai utiliser CCleaner, des antispyware (spybot, ad-aware), fait un scan en ligne, un scan avec mon antivirus avas qui n'a rien trouvé...le scan en ligne a trouvé un dossier infecté et l'a supprimé. Je suis sous vista, quelqu'un peut il m'aider où vais je être obliger de formater ce qui ne m'enchante pas du touuuut!!!

50 réponses

Bitdefender m'a trouvé des fichiers infectés et les a supprimé mais çà ne m'a pas corriger les problèmes! Il n'a pas pu analysé 17 objets protégés par un mot de passe, est ce normal? c'étaient des objets en lien avec spybot que du coup j'ai supprimé...mais toujours les mêmes souciiiiiiis!!!
j'ai l'impression que même si le virus est supprimé les dommages restent?....
Quelqu'un a une idée??
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 139
Bonjour,

On va analyser ton PC.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
Voila le rapport Smart,
http://www.cijoint.fr/cjlink.php?file=cj201008/cijqjIqSRG.txt
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 139
Tu es as installé une barre d'outils infectée
%Mais avant il aut que tu désinstalles Spybot et AD-Aware de Lavasoft. Il n'ont aucun intérêt aujourd'hui et ne font que ralentir ton PC.
Ensuite tu fais ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite ceci:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Cela te fait deux rapports à poster

Smart
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:03:18 le 14/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
jojo@PC-DE-JOJO (TOSHIBA Satellite P300)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\p3b7u8fk.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
0,Dossier supprimé: C:\Users\jojo\AppData\Local\Temp\Low\AskBarDis
0,Dossier supprimé: C:\Program Files\AskBarDis

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\p3b7u8fk.default\Prefs.js --
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\Classes\BHO.iGraalBHO
0,Clé supprimée: HKLM\Software\Classes\BHO.iGraalBHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.iGraalToolbar
0,Clé supprimée: HKLM\Software\Classes\Toolbar.iGraalToolbar.1
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.19 (fr)] **

-- C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\p3b7u8fk.default\Prefs.js --
browser.download.dir, C:\\Users\\jojo\\Downloads
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/08/2010 (5570 Octet(s))

Fin à: 09:05:20, 14/08/2010

============== E.O.F ==============

Voila ci dessus le rapport ad-report, le 2ème rapport je suppose que je refait avec ZHPdiag?
http://www.cijoint.fr/cjlink.php?file=cj201008/cij7mPFFYP.txt
Alors déjà je n'ai plus le message d'erreur au demarrage concernant le mot de passe par contre toujours le même problème en éxécutant un prog
Ah bah non fausse "joie", toujours le même message d'erreurs au démarrage...j'attends tes lumières...
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 139
Tu n'as pas fait ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
HOSTFix


----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite tu relance AD-R et tu choisis désinstaller.

Maintenant Tu lances MBAM (MalwareByte's) et surtout tu fais la mise à jour. Tu fais un scan complêt et tu poste le rapport

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14-08-2010-11-48-51.txt
Run by jojo at 14/08/2010 11:48:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente

========== Fichier HOSTS ==========
127.0.0.1 => Domaine Supprimé
127.0.0.165.54.239.80 messenger.hotmail.com => Domaine Supprimé
127.0.0.165.54.239.80 dp.msnmessenger.akadns.net => Domaine Supprimé
Le fichier Hosts est sain


========== Récapitulatif ==========
1 : Valeur(s) du Registre
4 : Fichier HOSTS


End of the scan
j'envie le rapport de MBAM dès qu'il a fini...meci pour ton aide
Il faut savoir que j'ai enlevé avast hier avant de poster car il ne m'avait rien trouvé alors que bitdefender a trouvé des problèmes, et que j'ai dl MBAM mais que ce dernier n'avait rien trouvé non plus alors que manifestement il y a des infections...tu me diras quand mon problème sera réglé (espérons...) quel logiciel gardé ou télécharger pour protéger le PC au mieux.
Je réactive l'UAC ou j'attends que tout soit réglé?
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 139
Lance MBAM maintenant et n'oublie pas la mise à jour

Smart
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4427

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

14/08/2010 13:06:59
mbam-log-2010-08-14 (13-06-59).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 266819
Temps écoulé: 1 heure(s), 14 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 139
OK. C'est bon
Refais un scan avec ZHPDiag et poste le rapport

Smart
http://www.cijoint.fr/cjlink.php?file=cj201008/cij3rxgeHg.txt
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 139
Il reste toujours qq chose.
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

----------------------------------------------------------------------
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride"=""

:commands
[purity]
[emptytemp]
[Reboot]



---------------------------------------------------------------------



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.

- Clique maintenant sur le bouton MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Smart
All processes killed
========== REGISTRY ==========
Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\\"AntiVirusOverride"|"" /E!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: jojo
->Temp folder emptied: 2592366 bytes
->Temporary Internet Files folder emptied: 36902701 bytes
->Java cache emptied: 63673394 bytes
->FireFox cache emptied: 57797014 bytes
->Google Chrome cache emptied: 35666550 bytes
->Opera cache emptied: 19062072 bytes
->Flash cache emptied: 6533 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1086604 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 632 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13116661 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 19425423 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 238,00 mb


OTM by OldTimer - Version 3.1.15.0 log created on 08142010_135555

Files moved on Reboot...
File C:\Users\jojo\AppData\Local\Temp\hsperfdata_jojo\5348 not found!
File C:\Users\jojo\AppData\Local\Temp\~DF4CB1.tmp not found!
File C:\Users\jojo\AppData\Local\Temp\~DF4CD2.tmp not found!
File C:\Users\jojo\AppData\Local\Temp\~DF4D54.tmp not found!
File C:\Users\jojo\AppData\Local\Temp\~DF4D75.tmp not found!
File C:\Users\jojo\AppData\Local\Temp\~DF4DE1.tmp not found!
File C:\Users\jojo\AppData\Local\Temp\~DF4E02.tmp not found!
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2KZX1ZA\ads[2].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2KZX1ZA\affich-18824872-probleme-execution-programmes-virus[1].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FSJVP91W\01[3].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FSJVP91W\Messenger[1].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A8IP3XAJ\ads[5].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A8IP3XAJ\ads[6].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A8IP3XAJ\default[2].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0EGKKTPW\ads[8].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0EGKKTPW\default[1].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0EGKKTPW\InboxLight[1].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0EGKKTPW\LocalStorage[1].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 139
ESt-ce que tu as toujours le problème ? car OTM n'a as fonctionné mais je pense que c'est de ma faute. Mon script ne doit pas être bon.

On va faire autrement:
Tu appuies sur la touche Windows du clavier + la touche R dans executer tu tapes regedit
Dans la fenêtre obtenue à gauche dans l'arborescence tu vas dans:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
et dans la fenêtre de droite tu fais clic droit sur "antivirusoverride" et tu cliques sur Modifier et tu mets la valeur à "0" puis OK.

Tu redémarre le PC

Tu refais un un scan ZHPDiag et poster le rapport

Smart
il veut pas, "impossible de modifier AntivirusOverride:erreur lors de l'écriture du nouveau contenu de la valeur"
oui toujours le même problème
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 139
Je sèche un peu.
Fais ceci:
Pour ouvrir le Centre de sécurité, clique sur le bouton Démarrer, sur Panneau de configuration, sur Sécurité, puis sur Centre de sécurité et vérifie les paramètres de protection contre les logiciles malveillants. Il faut que l'antivirus soit activé

Smart
1 2 3