[registre] Clé manquante

[bioOo]

Oui sa doit etre sa Gof Parce que oui j'ai acces au registre sans message d'erreur mais je ne peux pas suppr des clé inutile , il me dise que j'ai pas assez de droit alors que je suis Admin Ben non j'utlise pas le Teatimer de Spybot et je n'ai pas de contrôleur d'intégrité

 

 

PS/ je vais en cour je suis en retard bon je revien à 16.30 a tte

 

Merci de bien vouloir m'aider!!

Modifié le 12 février 2007 par bioOo

[Gof]

des droits qui sautent sans raison... Il y a peut-être de l'infection derrière. Je te propose d'aller faire un tour sur le forum sécurité, de t'assurer que le pc est sain, et ensuite de revenir ici si le souci n'est pas réglé à l'issue.

 

Crée toi un nouveau sujet dans ce forum : Analyse rapports HijackThis, Eradication malwares.

 

Détaille bien tes symptômes : soucis d'installation et désinstallation, problème de droits sur la base de registre, etc.

Et joins un rapport Hijackthis à ton post :

 

Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!)

• Crée un nouveau dossier à la racine de ton disque dur :
  C:\Program Files\HijackThis
  
• Double-clique sur poste de travail, double-clique sur l'icone de C.
  
• Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier"
  
• Nomme le "HijackThis".
  
• Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
  
• Arrête tous les programmes en cours et ferme toutes les fenêtres
  
• Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile"
  
• Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
  
• NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
  
• Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ton post
  

[bioOo]

Oui me pc est sain , mais je crois que ce problème de registre est lié au fait que j'ai suprimé une session Admin et que j'en ai crée un autre et exproté mes docs sur la nouvel session. Alors j'ai crée une nouvelle session Admin mais le problème persiste. Je sais pas si c'est lié à celà mais je crois que ce problème est assez balèze à résoudre

 

Voilà un log hijacthise pour bien confirmer que mon pc est sain :

 

Logfile of HijackThis v1.99.1

Scan saved at 11:22:25, on 06/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Comodo\Firewall\cmdagent.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\SiteAdvisor\6021\SAService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Comodo\Firewall\CPF.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\SiteAdvisor\6021\SiteAdv.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\CAPRPCSK.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\bioman93\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6021\SiteAdv.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6021\SiteAdv.dll

O4 - HKLM\..\Run: [COMODO Firewall Pro]"C:\Program Files\Comodo\Firewall\CPF.exe" /background

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6021\SiteAdv.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6021\SiteAdv.dll

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6021\SAService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

Merci de bien vouloir m'aider.

Modifié le 12 février 2007 par bioOo

[Gof]

Re bioOo,

 

Oui ton log est sain. Tu as juste une version Java obsolète, cela peut induire quelques risques, je te conseille de la mettre à jour en te rendant ici, en installant la version proposée et de désinstaller l'ancienne version (pour toi : jre1.5.0_06) via le panneau de configuration - Ajout/suppression de programmes.

 

Ton log est sain, mais un log ne montre pas tout aussi. Cependant...

je crois que ce problème de registre est lié au fait que j'ai suprimé une session Admin et que j'en ai crée un autre et exproté mes docs sur la nouvel session. Alors j'ai crée une nouvelle session Admin mais le problème persiste

 

...tes soucis viendraient de là, cela ne m'étonnerait pas. Recrée toi une session, non corrompue, en suivant ce tuto :

1. Création d'un compte.
   
2. Récupérer un profil endommagé. Là tu vérifies que tout est là (profils divers, favoris, etc). Réessaie les installations qui t'ont posé souci. Si tout va bien, passe au 3.
   
3. Suppression d'un compte.
   

Prends bien soin de tout lire avant d'attaquer.

[bioOo]

Non mais je sais pas j'ai crée un autre session Admin sans rien exporté , elle est toute vide pour testé si je peux installer ou pas les logiciels en question mais toujours rien..

[Berfizan]

Oui me pc est sain , mais je crois que ce problème de registre est lié au fait que j'ai suprimé une session Admin et que j'en ai crée un autre et exproté mes docs sur la nouvel session. Alors j'ai crée une nouvelle session Admin mais le problème persiste. Je sais pas si c'est lié à celà mais je crois que ce problème est assez balèze à résoudre

 

!!! Tu aurais pu le dire tout de suite ..

[Gof]

Bon...

Parce que oui j'ai acces au registre sans message d'erreur mais je ne peux pas suppr des clé inutile , il me dise que j'ai pas assez de droit alors que je suis Admin

On va essayer de rebondir à partir de là alors.

 

Sur quelles clés as-tu essayé ? tu dis des "inutiles", mais lesquelles ? et quel a été le message très précisément rencontré ?

[bioOo]

Suite à une analyse avec regseeker j'ai constaté qu'il ne pouvait pas suppr quelques clé suit à plusieur essaie

 

donc j'ai essayé de le faire

 

manuellement et voilà l'erreur que j'obtient pour une des clé impossible à suppr :

 

[Gof]

Bonjour bioOo,

 

Bon, pas trop d'idées. Je serais tenté de t'orienter d'essayer une réparation sans pertes de données.

 

Consulte ce lien : -> Réparation de Windows avec conservation des données - Bellamy

[bioOo]

Vraiment aucune solution mince alors! Normalement aprés réparation les probème devrais se regler meme les problème des droits avec ma session Admin? Et comment faire pour ne plus reproduire ce problème si possible ( des logiciels pour maintenir l'intégrité du registre ....)

 

merci de vos aides!!