Bonjour à tous,
 
voici mon problème : Il y a deux jours j'ai installé un truc kilfaupas (pour une fois que c'est pas du p0rn... enfin bref) et le temps que je puisse m'en apercevoir mon antivirus était désactivé (kaspersky 2012 à jour). Bien entendu, impossible de le relancer. Du coup j'essaie de le réinstaller proprement mais là encore impossible, il me renvoie une erreur 1406 d'inscription dans la base de registre. En mode sans échec c'est peine perdue puisque l'installation en fonctionne qu'en mode normal.
Petit passage de divers outils de nettoyage (en vain), du nettoyeur proposé par kaspersky (en vain) et passage d'un antivirus gratuit en ligne au cas où (secuser.com... en vain aussi, ils ne détectent rien).
 
Tentative de retour en arrière via la restauration système : Echec systématique de l'opération. La procédure est stoppée en cours.
 
Seul Hijackthis semble sentir qu'il y a quelque chose de moisi sur ma machine car lorsque je scanne, les résultats en ligne m'affichent une quantité assez sympathique de petites croix rouges avec des évaluations bien pourries pour tout ce qui touche mon dossier "system32"
Bien entendu lorsque je fixe les soucis, ils reviennent dés le reboot
 
De visu je n'ai rien trouvé d'anormal pourtant, le pc n'a pas de comportement étrange (juste des fenêtre vides qui poppent très rapidement lorsque je tente l'installation d'un antivirus).
 
Si quelqu'un a une solution, je suis ouvert.
 
Merci d'avance

Bonjour,
 
Il ne faut pas utiliser le site [http://www.hijackthis.de/fr], il n'est pas fiable. Il indique des lignes O23 légitimes comme dangereuses sur Windows 7 64 bits par exemple.  
 
Sers-toi de l'utilitaire de désinstallation Kaspersky pour supprimer toutes les traces de Kaspersky :
https://support.kaspersky.com/fr/faq/?qid=208279463
 
Ensuite, réessaie de l'installer.

Merci pour ton conseil Destrio, je viens d'essayer. L'utilitaire me demande de reboot ma machine, je m'exécute, je relance ensuite l'install et rebelote ca plante à nouveau. Même message d'erreur, même succession de fenêtres qui "clignotent" et ensuite l'installer se coupe.
 
D'autres idées ?

• Télécharge ZHPDiag (de Nicolas Coolman).

• Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

• Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

• Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

• Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.  

• Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.

Et voilà le lien
http://pjjoint.malekal.com/files.p [...] z5e10x10b6

• Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.

C'est chose faite, pc rebooté et voici le rapport (y avait quand même un gentil paquet de trucs inutiles oO)
 
---------------
# AdwCleaner v2.114 - Rapport créé le 05/03/2013 à 20:30:07
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : GREG - GREG-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\GREG\Downloads\AdwCleaner.exe
# Option [Suppression]
 
 
***** [Services] *****
 
 
***** [Fichiers / Dossiers] *****
 
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\GREG\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\GREG\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\GREG\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\GREG\AppData\Roaming\pdfforge
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla firefox\searchplugins\v9.xml
Fichier Supprimé : C:\user.js
 
***** [Registre] *****
 
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
 
***** [Navigateurs] *****
 
-\\ Internet Explorer v9.0.8112.16464
 
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.v9.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST31000528AS_5VP2XWLNXXXX5VP2XWLN&ts=1356111068 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.v9.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=ST31000528AS_5VP2XWLNXXXX5VP2XWLN&ts=1356111066 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.v9.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST31000528AS_5VP2XWLNXXXX5VP2XWLN&ts=1356111068 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.v9.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST31000528AS_5VP2XWLNXXXX5VP2XWLN&ts=1356111068 --> hxxp://www.google.com
 
-\\ Mozilla Firefox v18.0.2 (fr)
 
Fichier : C:\Users\GREG\AppData\Roaming\Mozilla\Firefox\Profiles\ah5d8kef.default\prefs.js
 
C:\Users\GREG\AppData\Roaming\Mozilla\Firefox\Profiles\ah5d8kef.default\user.js ... Supprimé !
 
Supprimée : user_pref("browser.search.defaultenginename", "v9" );
Supprimée : user_pref("browser.search.order.1", "v9" );
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst" );
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "" );
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110141" );
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "587f279c00000000000090e6babb3bae" );
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "587f279c00000000000090e6babb3bae" );
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15432" );
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst" );
Supprimée : user_pref("extensions.BabylonToolbar_i.ovrDmn", "isearch.babylon.com" );
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar" );
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon" );
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none" );
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss" );
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base" );
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17" );
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:27:11" );
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17" );
 
-\\ Google Chrome v25.0.1364.97
 
Fichier : C:\Users\GREG\AppData\Local\Google\Chrome\User Data\Default\Preferences
 
[OK] Le fichier ne contient aucune entrée illégitime.
 
*************************
 
AdwCleaner[S1].txt - [8840 octets] - [05/03/2013 20:30:07]
 
########## EOF - C:\AdwCleaner[S1].txt - [8900 octets] ##########

J'ajoute qu'après nettoyage ca ne change rien du tout

• Relance AdwCleaner et choisis "Désinstaller".

• Je voudrais un nouveau rapport ZHPDiag.

Et voilà le nouveau rapport.
 
http://pjjoint.malekal.com/files.p [...] q11b5j7i13

• Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).

• Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

• Clique sur le bouton "Coller le presse-papier".

• Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

• Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

• Une fois terminé, copie-colle le rapport dans ton prochain message.

Merci pour ton aide en tout cas.
Voici le rapport :
 
Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-5-03-2013-22-11-40.txt
Run by GREG at 5/03/2013 22:11:39
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit  (Build 6000)
 
Corbeille vidée
 
========== Clé(s) du Registre ==========
SUPPRIME Driver Key: KLIF
ERREUR Key****: HKLM\Software\Wow6432Node\KasperskyLab
ERREUR Key: Service Legacy: LEGACY_KLIF
SUPPRIME Key: Service: KMService
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: Service: KMService
 
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
 
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\GREG\AppData\Local\{12031FCC-D0D4-4976-9FD2-7232AEF645F5}
SUPPRIME Folder: C:\Users\GREG\AppData\Local\{9901A4F4-BBCB-4702-B7A5-9CC7E9686158}
SUPPRIME Folder: C:\Users\GREG\AppData\Local\{CDB83260-79B8-4472-8254-5BF8524DAE55}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
 
========== Fichier(s) ==========
SUPPRIME File: c:\users\greg\appdata\roaming\microsoft\internet explorer\quick launch\v9.lnk http://www.v9.com
Impossible de remplacer le fichier infecté C:\Users\GREG\AppData\Roaming\Microsoft\Internet Explorer\Quick Launchiexplore.lnk
SUPPRIME File: c:\windows\syswow64\srvany.exe  
SUPPRIME File: c:\windows\tasks\autokms.job  
ABSENT File: c:\windows\system32\srvany.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
 
========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
 
========== Restauration Système ==========
Point de restauration du système créé avec succès
 
 
========== Récapitulatif ==========
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
7 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
 
 
End of clean in 00mn 35s
 
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 5/03/2013 20:43:52 [587]
C:\ZHP\ZHPFix[R2].txt - 5/03/2013 21:39:45 [463]
C:\ZHP\ZHPFix[R3].txt - 5/03/2013 22:11:40 [2619]

As-tu essayé d'installer la version 2013 de Kaspersky ?

Non c'est la version 2012 tout simplement parce que j'ai renouvelé ma licence il y a peu de temps, et du coup c'est ce fichier là qu'il m'a demandé de télécharger.

Tu peux utiliser ta licence sur la nouvelle version.
 
http://www.kaspersky.com/fr/productupdates

Je viens de tenter l'installation du 2013, tout semblait se passer à merveille jusqu'à ce que tout recommence.
Il m' affiché une fenêtre me disant que l'installation avait échoué avec pour verdict que l'ordinateur est peut-être infecté, puis il me repropose le removal tool (qui ne m'a pas aidé jusqu'ici). C'est à se taper la tête au mur...

Tu as fait un scan avec Malwarebytes Anti-Malware récemment ?

Oui j'en avais lancé un il y a deux jours quand les problèmes ont commencés, et j'en ai relancé un hier soir avant d'aller me coucher en scan minitieux, et rien du tout !
En fait tout réagi comme si il n'y avait aucune infection, mais ca ne ressemble pas à un banal bug pourtant.
Ce soir j'envisage d'installer un autre antivirus (gratuit) juste pour voir si là l'installation se fait correctement et ensuite... ensuite on verra ce que ca donne, mais je ne suis pas convaincu du tout.

moi personnellement j'utilise combofix en dernier recours quand j'ai déjà passé avant antivirus, antispyware etc.....
en général il vire pas mal de chose que les antivirus et antispyware ne trouve pas  
 
http://www.bleepingcomputer.com/co [...] r-combofix
 
il y a le lien pour le télécharger sur la page et une explication sur l'utilisation de combofix ( à lancer en administrateur )