Probleme avec security suite
michel -
mon ordi est bloqué avec security suite si j' ai bien decoché pour le serveur proxy cependant cela revient de plus quand je veux faire des modif dans le menu démarrage il me repond que je ne suis pas administrateur alors que je suis sous profil administrateur
35 réponses
- 1
- 2
Le problème décrit concerne un PC sous Windows Vista bloqué par Security Suite après avoir décoché le proxy et qui refuse d’appliquer des modifications dans le menu démarrage malgré le profil administrateur. Des conseils préconisent de redémarrer en mode normal ou en mode sans échec pour poursuivre la procédure et vérifier les droits, certains suggérant ensuite de désinstaller et réinstaller des composants problématiques. D'autres échanges recommandent l'utilisation d'outils de diagnostic comme ZHPDiag en mode sans échec et la collecte d'un rapport, ainsi que l'analyse de logs de nettoyage et de restauration du registre. Plusieurs messages mentionnent des outils et rapports spécifiques (ZHPDiag, JavaRa, Navipromo) et des nettoyages du registre, suggérant une approche combinée de diagnostic et de nettoyage.
-
Bonjour,
Redémarre ton PC en mode sans échec avec prise en charge réseau puis fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
-
voila par contre j' ai mal renseigné je ne suis pas sous vista mais sous la version précédente ( me rapelle plus du nom :(
https://www.cjoint.com/?jprAm7YJgo -
Tu as hébergé le mauvais fichier, regarde bien :)
-
https://www.cjoint.com/?jpr3xEBsEm
celui ci est peu être mieux désolé de te faire perdre ton temps -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
C'est le bon cette fois-ci ;-)
Et je ne perd pas mon temps, ne t'inquiète pas !
-+-+-+-+-> Navilog <-+-+-+-+-
Note : Ton PC est victime de l'infection navipromo/magic.control , tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge Navilog sur ton bureau.
[x] Si ton antivirus s'affole, désactive le momentanément.
[x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique )
[x] Patiente pendant le scan. A la fin du scan, appuie sur une touche.
[x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.
[x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt. -
quand je demande en tant qu ' administrateur il me demande un mot de passe ???? que je n' ai jamais implémenté ??????
-
en desactivant une fonction il est partie
voici le rapport
Fix Navipromo version 4.0.9 commencé le 15/09/2010 18:24:14,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.40GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:55 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executée en mode sans échec
Nettoyage executé en mode sans échec
C:\WINDOWS\system32\cbkjuzyqf.dat.ren supprimé !
C:\WINDOWS\system32\cbkjuzyqf_nav.dat.ren supprimé !
C:\WINDOWS\system32\cbkjuzyqf_navps.dat.ren supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 15/09/2010 18:25:18,46 *** -
-
Oui, on continue :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse. -
-
voici le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4621
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
15/09/2010 20:28:52
mbam-log-2010-09-15 (20-28-52).txt
Scan type: Full scan (A:\|C:\|D:\|E:\|)
Objects scanned: 309366
Time elapsed: 51 minute(s), 59 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssm -
cela a l' air de fonctionner, j' ai supprimer dans les options internet l' editeur appprouvé electronic group
-
ai je autre choses a éffectuer ????
si oui je verrais cela demain en espèrant que cela ne risque pas de laisser quoi que ce soit
en tout cas merci de ton aide et de ta Patience -
Ok pour malwarebytes'.
Refais maintenant un nouveau rapport ZHPDiag afin qu'on supprime les éventuels résidus et qu'on boucle la désinfection :) -
-
Non, tu peux redémarrer le PC en mode normal pour effectuer le reste de la procédure.
-
il me met violation d' adresse 0052ed03 dans le module ZHPDiag.exe .Lecture de l' adresse 00000360
-
Tu l'as bien exécuté en tant qu'administrateur?
-
c' est ce que j' essayais d' expliquer au début mon arborescence ne semble pas correct et apparament je ne suis pas référencé comme administrateur principal
-
Essaye de faire le rapport en mode sans échec alors.
- 1
- 2