Probleme avec security suite

michel -  
 michel -
Bonjour,

mon ordi est bloqué avec security suite si j' ai bien decoché pour le serveur proxy cependant cela revient de plus quand je veux faire des modif dans le menu démarrage il me repond que je ne suis pas administrateur alors que je suis sous profil administrateur

35 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit concerne un PC sous Windows Vista bloqué par Security Suite après avoir décoché le proxy et qui refuse d’appliquer des modifications dans le menu démarrage malgré le profil administrateur. Des conseils préconisent de redémarrer en mode normal ou en mode sans échec pour poursuivre la procédure et vérifier les droits, certains suggérant ensuite de désinstaller et réinstaller des composants problématiques. D'autres échanges recommandent l'utilisation d'outils de diagnostic comme ZHPDiag en mode sans échec et la collecte d'un rapport, ainsi que l'analyse de logs de nettoyage et de restauration du registre. Plusieurs messages mentionnent des outils et rapports spécifiques (ZHPDiag, JavaRa, Navipromo) et des nettoyages du registre, suggérant une approche combinée de diagnostic et de nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Redémarre ton PC en mode sans échec avec prise en charge réseau puis fais ceci :

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

    0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Tu as hébergé le mauvais fichier, regarde bien :)
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    C'est le bon cette fois-ci ;-)
    Et je ne perd pas mon temps, ne t'inquiète pas !

    -+-+-+-+-> Navilog <-+-+-+-+-

    Note : Ton PC est victime de l'infection navipromo/magic.control , tu trouveras plus d'informations sur cette infection ici.

    [x] Télécharge Navilog sur ton bureau.

    [x] Si ton antivirus s'affole, désactive le momentanément.

    [x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " )

    [x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique )

    [x] Patiente pendant le scan. A la fin du scan, appuie sur une touche.

    [x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.

    [x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt.
    0
  5. michel
     
    quand je demande en tant qu ' administrateur il me demande un mot de passe ???? que je n' ai jamais implémenté ??????
    0
  6. michel
     
    en desactivant une fonction il est partie
    voici le rapport
    Fix Navipromo version 4.0.9 commencé le 15/09/2010 18:24:14,60

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.40GHz )
    BIOS : Default System BIOS
    USER : Administrateur ( Administrator )
    BOOT : Fail-safe with network boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:189 Go (Free:55 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    Recherche executée en mode sans échec

    Nettoyage executé en mode sans échec

    C:\WINDOWS\system32\cbkjuzyqf.dat.ren supprimé !
    C:\WINDOWS\system32\cbkjuzyqf_nav.dat.ren supprimé !
    C:\WINDOWS\system32\cbkjuzyqf_navps.dat.ren supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 15/09/2010 18:25:18,46 ***
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Oui, on continue :

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles.

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
  8. michel
     
    comme je l' ai déja je fais juste une mises a jour ?
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Oui
      0
  9. michel
     
    voici le rapport
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Database version: 4621

    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    15/09/2010 20:28:52
    mbam-log-2010-09-15 (20-28-52).txt

    Scan type: Full scan (A:\|C:\|D:\|E:\|)
    Objects scanned: 309366
    Time elapsed: 51 minute(s), 59 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 1

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssm
    0
  10. michel
     
    cela a l' air de fonctionner, j' ai supprimer dans les options internet l' editeur appprouvé electronic group
    0
  11. michel
     
    ai je autre choses a éffectuer ????
    si oui je verrais cela demain en espèrant que cela ne risque pas de laisser quoi que ce soit
    en tout cas merci de ton aide et de ta Patience
    0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok pour malwarebytes'.

    Refais maintenant un nouveau rapport ZHPDiag afin qu'on supprime les éventuels résidus et qu'on boucle la désinfection :)
    0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Non, tu peux redémarrer le PC en mode normal pour effectuer le reste de la procédure.
    0
  14. michel
     
    il me met violation d' adresse 0052ed03 dans le module ZHPDiag.exe .Lecture de l' adresse 00000360
    0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Tu l'as bien exécuté en tant qu'administrateur?
    0
  16. michel
     
    c' est ce que j' essayais d' expliquer au début mon arborescence ne semble pas correct et apparament je ne suis pas référencé comme administrateur principal
    0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Essaye de faire le rapport en mode sans échec alors.
    0
  • 1
  • 2