Modification type de compte impossible(virus) Résolu/Fermé

Question

Attention!
Le problème Windows "Modification type de compte impossible" n'ayant pas été résolu dans la section Virus/Sécurité, un nouveau sujet a été ouvert sur le forum Windows et que vous pouvez suivre sur le lien suivant :
https://forums.commentcamarche.net/forum/affich-23043498-creer-ou-modifier-type-de-compte-impossible#p23043498
Sur ce qui suit, seuls les problèmes liés aux virus ont été traités.
Merci de votre attention

Cosi-Fan-Tutte

Bonjour,  


Sur l'ordinateur de ma fille (windows 7 64bits), j'avais créé un compte utilisateur (pour moi) et un compte utilisateur pour elle, et afin d'éviter qu'il n'y ait d'installation hasardeuse infectant l'ordi. 

L'ordinateur a qand même été infecté. 
Il était impossible d'accéder au registre, la commande Rededit n'étant plus possible, alors que j'étais sur mon compte, administrateur. 

J'ai nettoyé l'ordi avec Malwarebytes et fait toutes les procédures nécessaires de nettoyage/maintenance, (PureRa, Ad-Remover, CCleaner, Malwarebytes, vérification des disques C et D, dernières mises à jour Antivirus, firewall, Adobe Reader, Adobe Flash, java, windows update, défragmentation, désactiver/réactiver la restauration système...) 

Après avoir supprimé 9 trojans/Rogue, etc, je pouvais à nouveau accéder à la base de registre. 

Mais impossible toujours de modifier le compte de ma fille (le changer en administrateur ou autre). 

J'avais trouvé un moyen il y a quelques temps, via une commande en ligne, mais je ne la connais plus, et ne sais plus où la trouver (ce n'est pas faute d'avoir cherché sur google!) 

De toute façon, ce n'est pas une solution, je dois pouvoir modifier un type de compte sans avoir à saisir une commande en ligne....  

Une idée sur ce que cela pourrait être? 

Sachant que (par exemple), le virus avait mis le niveau d'alerte à zéro pour toute modification de windows faite par des programmes externes. ("ne jamais m'avertir") 
J'ai remis ce dernier par défaut bien entendu. 

L'ordi n'est plus infecté, j'en suis sûr. 

Mais quelque chose a été désactivé qui ne permet plus la modification d'un compte utilisateur à partir du compte administrateur. (et c'est embêtant sachant que de tps en tps je mets ma fille admin pour installer un ou deux programmes vérifiés par moi). 

J'attends vos conseils. 
En attendant de trouver la solution finale, si qq1 connait la commande en ligne je lui en serai reconnaissant. 

Cordialement 
cosi-fan-tutte

g3n-h@ckm@n · Answer

salut

L'ordi n'est plus infecté, j'en suis sûr. 

ca , ca m'étonnerait

Cosi-Fan-Tutte · Answer

lol 

Bonjour, 

Je vais faire un ZHPDiag et le poster. On sera fixé.
Je posterai également le rapport Ad-Remover, Malwarebytes

J'ai constaté hier que plus d'une chose était altérée. 
Par exemple, la planification de tâches, des fichiers ont été endommagés. 
Impossible de planifier une tâche. 

Pour ce qui est du problème admin/utilisateur, j'ai essayé autre chose : aller sur la session de ma fille, dans le panneau de config, gestion de son compte et j'ai demandé à modifier son type de compte. 

Demande de mot de passe admin que je rentre. 
Et quand j'accepte... rien ne se passe!.... grrr :-( 

@+ pour un ZHPDiag 

Cosi-Fan-Tutte

g3n-h@ckm@n · Answer

ok à te lire :)

Cosi-Fan-Tutte · Answer

Voici les différents rapports:

- Ad-Remover/Scan
http://www.cijoint.fr/cjlink.php?file=cj201108/cijMIVzxrA.txt

- Ad-Remover/Clean
http://www.cijoint.fr/cjlink.php?file=cj201108/cijN8vH6oR.txt

- Malwarebytes
http://www.cijoint.fr/cjlink.php?file=cj201108/cijpPMnwCL.txt

- PureRa
http://www.cijoint.fr/cjlink.php?file=cj201108/cijXreKzE2.txt

- ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201108/cijLPBg53m.txt

Cordialement
Cosi-Fan-Tutte

g3n-h@ckm@n · Answer

ok attention avec pureRa il y a des cases à ne pas cocher :)

j'étudie ton zhpdiag

g3n-h@ckm@n · Answer

ok desinstalle babylon

=======================

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Cosi-Fan-Tutte · Answer

Bonjour,

Et merci avant tout de ton aide g3n h@ckm@n ;-)

Avant de lancer Pre scan deux petites questions stp.

Tu me parles de Babylon, mais... je ne le vois nulle part pour le désinstaller...
Je suis scié que Babylon soit sur cet ordi ceci dit en passant...
Mais le rapport ZHPDiag est formel :

[HKLM\Software\WOW6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]   =>Toolbar.Babylon

J'ai vu également qu'il y avait facemoods tool's bar, la Asktbar, et Daemon tool's bar...!
Comme je ne vais jamais sur IE vérifier...
Remarque, je suis inexcusable, ils sont bien apparents dans la liste des programmes windows... mis à l'exception de Babylon.

D'où ma première question : 
- Comment désinstaller Babylon puisque je ne le vois pas dans "désinstaller un programme". Je ne le vois nulle part d'autre (mis à part dans la base de registre).

La seconde question vient du fait que je suis en pleine défragmentation (quasi terminée, à 93%...). Est-ce que pre_san va interrompre la défrag ou pas?
Si oui, je préfère attendre encore une petite heure que ça se termine, car ça se défragmente depuis plus de 12 h déjà avec deffragler...

Cordialement
Cosi-Fan-Tutte

g3n-h@ckm@n · Answer

oui attends la fin de la defrag c'est plus sûr , qu'il travaille tranquille :)

pour babylon c'est des restes on va  les faire sauter :)

Cosi-Fan-Tutte · Answer

Ok merci à toi ;-)

@ tout à l'heure...

Cosi-Fan-Tutte

g3n-h@ckm@n · Answer

ok :)

Cosi-Fan-Tutte · Answer

J'ai de la chance d'avoir mon problème traité par toi g3 h@km@n. 
J'ai vu que c'était toi le concepteur de ce petit programme. 
J'ai été sur plusieurs sites dédiés à la sécurité et j'ai fouillé un peu. 
Bravo pour ce beau travail 
Cordialement    
Cosi-Fan-Tutte

Cosi-Fan-Tutte · Answer

Je n'avais pas fait attention à ta dernière remarque pour exécuter explorer au cas où le bureau ne revenait pas... 
 

Croyant que le prog n'avait pas fonctionné j'ai exécuté la version.pif et me voilà avec deux log que voici :

- http://www.cijoint.fr/cjlink.php?file=cj201108/cijPd0AvCZ.txt
- http://www.cijoint.fr/cjlink.php?file=cj201108/cijAOJSESD.txt

Désolé d'avoir mal lu... 

Cordialement   
COsi-Fan-Tutte

Cosi-Fan-Tutte · Answer

J'ai essayé d'ouvrir le planificateur de tâches avec le scan et j'ai toujours le même problème. Le message suivant s'affiche :

Tâche
User_Feed_Synchronization -{CA9EBEC-E680-4AA1-BB35-67B3E01D24AF}:L'image de la tâche est endommagée ou a été manipulée

g3n-h@ckm@n · Answer

desinstalle DAEMON Tools Toolbar 

=========================== 

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 

Lance Pre_script , une page vierge va s'ouvrir. 

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) : 
___________________________________________________ 
Registry:: 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"fsm"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
""=-      
[-HKEY_LOCAL_MACHINE\Software\Safer Networking Limited]  

file::          
C:\ProgramData\Amazon.ico       
C:\ProgramData\QuickStores.ico 
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-151225794-3575970833-445431358-1001Core.job  
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-151225794-3575970833-445431358-1001UA.job           

folder:: 
C:\Windows\Temp\ZLT0674b.TMP       
C:\Users\ADMINISTRATEUR\AppData\Local\Temp\~DF2D8D959485BFD1FB.TMP       
C:\0c91923718f62cf05df74b5f93  
C:\6beea173db1b9588e290af4a       
C:\c4f8ca0177ff4069eddfad527d 
C:\d0cd84e83c886ac087     
C:\ProgramData\Spybot - Search & Destroy     
C:\Program Files (x86)\DAEMON Tools Toolbar   
C:\Program Files (x86)\Spybot - Search & Destroy     
   
Host::     
   
attrib::                                     
___________________________________________________ 

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge. 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille  

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail  

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Cosi-Fan-Tutte · Answer

DAEMON Tool Bar avait déjà été désinstallée

Voici le Pre_Script.txt demandé :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijMLMLua7.txt

Cordialement
Cosi-Fan-Tutte

g3n-h@ckm@n · Answer

refais zhpdiag  , coche tout au tournevis , puis heberge le rapport

Cosi-Fan-Tutte · Answer

Voici le ZHPDiag ^^ 

http://www.cijoint.fr/cjlink.php?file=cj201108/cijvpcQvBQ.txt

Cosi-Fan-Tutte · Answer

heu.. il y a un sérieux problème là :

Depuis la dernière manip demandée (pre script), Avast, Malwarebytes et Zone Alarm restent désactivés au redémarrage!
Il faut les activer à chaque fois manuellement...!
Ca ne sert plus à rien, si tous ces utilitaires de sécurité doivent être lancés manuellement, c.a.d. après en aval de tout après le lancement de windows...

S'il y a des malwares, ils ont tout le temps de faire leur boulot avant ça... :-(

J'imagine que je dois réinstaller ces 3 logiciels?
Cordialement

Cosi-Fan-Tutte · Answer

J'ai réinstallé zone alarm et malwarebytes qui maintenant démarrent correctement.

avast par contre continue à ne pas se lancer, sauf manuellement...

s'il ne se lançait pas du tout, j'aurais pensé à une infection de type baggle?

Mais avast se lance manuellement sans problème...

Je fais un scan minutieux pour voir...
Un scan minutieux Malwarebytes également.
Sauf si vous me dites que ce n'est pas la peine?

A vous lire
Cordialement
Cosi-Fan-Tutte

g3n-h@ckm@n · Answer

tu dis cela parce que les icones avaient disparu...il sufffisait de redemarrer pour les voir reapparaitre :)

Cosi-Fan-Tutte · Answer

Non, pas du tout...
Je ne me serais pas permis ce genre de blague lol
J'ai redémarré l'ordinateur maintes fois pour vérifier, bien entendu!

Aussi, j'ai remis les paramètres d'avast par défaut, rien n'y a changé.
Après redémarrage il ne se lançait tjs pas.
De même dans Msconfig, onglet démarrage, il n'apparait même pas...
J'ai réinstallé Avast, (sans le désinstaller, en sélectionnant "modifier"), et rien n'a changé...
Après redémarrage, il ne se lance quand-même pas.
Il faut le lancer manuellement...

Par contre, Zone alarm et Malwarebytes qui eux aussi ne se relançaient pas après redémarrage (je précise), se lancent normalement maintenant après réinstallation des deux prog.

Je suis en train de faire un scan, mais pas convaincu qu'il y ait un virus.
(A moins que je je l'ai chopé après mon ZHPDiag??? et avant que je ne découvre que mes logiciels de protection étaient désactivés? Ce serait pas de bol, et très peu probable, mais... possible!

J'étais après tout logué sur ma session admin, et ma fille a utilisé l'ordi 2h durant... Va savoir si elle n'a pas cliqué sur un sale truc... :-(

C'est pourquoi je refais un scan... dans le doute. Et peut-être un ZHPDiag à la fin?
Mince, je deviens parano!

En tout cas, le comportement d'avast n'est pas normal...

Et j'ai toujours le même problème du début : impossible de modifier un compte utilisateur en compte admin, et quand je lance le planificateur de tâches windows, le même message d'erreur (noté plus haut), s'affiche.

g3n-h@ckm@n · Answer

vire zone alarm

Cosi-Fan-Tutte · Answer

???
Tu vas me proposer comodo ou kerio? ^^

Cosi-Fan-Tutte · Answer

J'ai failli installer sur cet ordi comodo...
Mais il me faut "éduquer" le comportement informatique de ma fille...
Et lui installer un firewall qui va clignoter toutes les 5 minutes avec des alertes, c'est la pousser à "accepter" tout... sans réfléchir.

Alors je me suis dit que Zone Alarm... était une bonne "approche pédagogique".

De toute façon, il y a la freebox qui joue son rôle de parefeu.
Zone Alarm c'est juste pour... lui apprendre à mieux "gérer" les programmes qui se connectent sur Internet, ceux qui accèdent à ton ordi, etc... ;-)

g3n-h@ckm@n · Answer

perso il m'a planté je ne sais combien de pc ZA

Cosi-Fan-Tutte · Answer

De toute façon, ça n'explique pas le comportement bizarre d'avast...
Car Zone Alarm fonctionne/fonctionnait très bien avec Avast et un Malwarebytes actif jusque là...

Qu'a-t-il pu se passer?

Cosi-Fan-Tutte · Answer

un autre firewall pas trop virulent à suggérer?
Moi je n'ai jamais eu de problème avec Zone Alarm, mais je te crois volontiers...

g3n-h@ckm@n · Answer

perso j'utilise juste comodo et malwabytes résident ( version payante) , sans antivirus

avast contient deja un pare feu si je ne m'abuse....

Cosi-Fan-Tutte · Answer

Comodo est excellent... il n'y a pas de doute et Malwarebytes est suffisamment puissant et léger pour suffir pour protéger l'ordi.

Sur mon ordi perso j'ai quand même gardé Avast, à cause de sa sandbox^^
(j'aurais pu installer sandboxie, ce qui revenait au même).

Mais voilà : j'ai essayé comodo avec mon fils et je l'ai vu à l'oeuvre.
Il acceptait tout sans réfléchir (il a 13 ans).

Trop d'alertes comodo... alors que Zone Alarm avec son feu tricolore lol... ça l'aidait à réfléchir (vert, orange, rouge...)

Ma fille a bientôt 15 ans...
Comment gèrerait-elle comodo?

On peut toujours essayer lol

Je comptais la mettre admin pour apprendre à gérer tout ça...

g3n-h@ckm@n · Answer

oulah.....

là c'est toi qui voit 

mais pour gerer un parefeu il faut quand meme avoir un minimum de connaissances 

suffit que tu bloques un processus vital et windows deconn$$$

Cosi-Fan-Tutte · Answer

Ca c'est sûr...
Mais il faut bien commencer quelque part! ;-)
Et je ne veux pas trop les "barber" avec la sécurité... juste les "inciter à la prudence" et à réfléchir avant de cliquer et d'installer à tout va...

Je voulais planifier également un nettoyage toutes les semaines et une analyse en profondeur avec malwarebytes, etc. D'où mon soucis de planificateur de tâches qui ne fonctionne pas!

Et également, lui donner les droits admin, je n'arrive pas à le faire, c'est buggé...

Il ne me semble pas que l'ordi était encore infecté. Avec tous les rapports ZHPDiag qu'il y a eu, mis à part quelques minimes traces de la askbar, et de babylon qui n'y était plus... c'est qd même pas ça qui fait que ça ne marchait pas. non?

g3n-h@ckm@n · Answer

non

tu as essayé d'ouvrir une autre session admin à partir d'un compte admin ?

Cosi-Fan-Tutte · Answer

Bien entendu, et ce n'est pas possible de créer quoique ce soit.
Même avec le compte superutilisateur!

J'ai réussi il y a quelques semaines (j'avais le même problème), à partir d'un compte admin à lancer une commande en ligne (que j'ai oublié!!! grr....) et qui m'ouvrait une petite fenêtre avec tous les comptes sur l'ordi. et je pouvais manuellement modifier leur droits. C'était la seule façon de faire.

Mais comme j'ai oublié la commande en ligne...

Cosi-Fan-Tutte · Answer

Je me suis demandé d'ailleurs si ce n'était pas un "service" arrêté de windows.
Mais ça ne colle pas, puisqu'avec le compte superadmin c'est pareil (même problème)!

Cosi-Fan-Tutte · Answer

je dois signaler que quand je tente l'opération de rajouter un compte ou d'en modifier un, il se passe ceci ; rien!

Strictement rien!

Juste un message me demandant de confirmer l'action (alerte habituelle windows).

C'est tout de même bizarre ce truc!
Même pas un message d'erreur...

g3n-h@ckm@n · Answer

je pense que tu devrais poser la question à la section windows pour ca

Cosi-Fan-Tutte · Answer

Je pense que tu as raison. Je devrais poser la question dans la section windows.
En attendant... (on en apprend tous les jours), les deux scans Malwarebytes et avast se sont terminés durant la nuit et...

Devine quoi?

J'ai eu raison de relancer un scan. Et avec les deux (avast + Malwarebytes)
J'ai aussi eu raison de garder avast.

3 fichiers infectés trouvés par... avast
0 fichier trouvé par Malwarebytes.

Des faux positifs? Que sais-je.
Ils sont en quarantaine actuellement par avast.

C:\Users\Clarii\AppData\Local\Microsoft\Windows\Temporary Internet Files\Concent.IES\URMBT9V8\rnq2[1].htm

C:\Users\Clarii\AppData\Local\Temp\plugtmp-20\plugin-data

C:\Users\Clarii\AppData\Local\Temp\plugtmp-20\plugin-data-1

Et pour les trois menaces, la sévérité est "haute".

g3n-h@ckm@n · Answer

tout depend comment est configuré avast....

Cosi-Fan-Tutte · Answer

Paramètres par défaut
Mode heuristique "normal"

Avast a demandé à redémarrer et à refaire un scan en amont de windows (avec scan du MBR etc.), je l'ai laissé faire, il tourne pour l'instant.

Ca m'a bcp étonné il faut dire, car j'ai tendance à faire plus confiance à Malwarebytes qu'à avast (bien qu'avast ainsi qu'avira (que je n'aime pas et pour des raisons "étiques" lol) soient parmi les meilleurs antivirus qui soient... si je ne me trompe ;-))

g3n-h@ckm@n · Answer

bah antivir ne progresse plus depuis la version 9

Cosi-Fan-Tutte · Answer

Oui, et il ne possède pas de webguard, comme avast.
Lors de la version 9 il était plus léger et rapide.
Mais Avast s'est considérablement amélioré depuis

Et puis, en ce qui me concerne, je n'apprécie pas Avira pour ses pub intempestives mais aussi et surtout parce qu'il propose la ask toolbar... pour un antivirus je trouve ça plus que très moyen...!

En attendant, avast vient de terminer son scan en amont de windows et a... trouvé encore des fichiers infectés!

Voici le rapport que je lis sur l'écran :

Fichier de rapport : C:\ProgrammData\Avast Software\Avast\report\aswBoot.txt

Analyse de tous les lecteurs locaux

Fichiers C:\Downloads\coney_island.zip|>Coney_Island\CONEI____.TTF Erreur 42125 {Archive ZIP corrompue.}

Fichier C:\Users\Administrateur-HP\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\5512bf5-4772afc7|>b.class est infecté par Java:Jade-A [Heur]
Appuyez
1 pour supprimer
2 pour supprimer tout
3 pour Mettre en quarantaine
4 pour Mettre tout en quarantaine
5 pour Réparer
6 pour Réparer tout
7 pour Ignorer
8 pour Ignorer tout
Echap pour Quitter :

Je pense demander à tout mettre en quarantaine.
Qu'en penses-tu?

Mais... java... sachant qu'il n'était pas à jour quand j'ai repris l'ordi en main... mais alors là... pas à jour du tout... je me dis que c'est fort possible tout ça ;-) Non?

g3n-h@ckm@n · Answer

oui il est important que java soit à jour on en est à l'update 27 là....

Cosi-Fan-Tutte · Answer

Je suis un imbécile...

L'ordi n'était pas sur secteur et... il s'est éteint avant que je ne demande de mettre en quarantaine le fichier... grrr....!!!

Il me faut relancer tout... avec avast programmé en amont de windows et attendre...

Je refais tout ça, je met en quarantaine le fichier java infecté après un scan programmé,  je vérifie l'update de java (je l'avais fait il y a deux jours mais ne me rappelle plus quel update c'était), et je vérifie si mon problème windows a été réglé...

(je ne suis pas sûr que le virus y soit pour quelque chose dans le bug de gestion des comptes au fond... je me demande si ce n'est pas un bug de windows 7 qui a du mal à gérer bien les multicomptes qui changent souvent de statut (admin/user). Avec toutes les protections qu'il y a depuis Vista, j'ai ouï dire que ça buguait parfois... et auquel cas, j'irai poster le problème sur la section "windows" ;-)

g3n-h@ckm@n · Answer

auquel cas on terminera quand meme comme il se doit d'abord :)

Cosi-Fan-Tutte · Answer

Alors voilà...
Désinfection  par Avast (c'était bien un virus, et que Malwarebytes n'avait pas trouvé)
Cependant, ce n'est pas ce virus qui avait désactivé avast au démarrage...

Je pense sincèrement que c'est ton programme.
Je suis à ta disposition si tu as besoin d'éléments pour revoir tout ça.
D'abord pour confirmer le diagnostic, ensuite bien évidemment pour te permettre de faire une mise à jour.

Pour le reste, j'ai réalisé que si java était à jour, il y avait les anciennes versions de java encore installées, et notamment la version de java en 64 bits, puisqu'il y a des navigateurs 64 et 32 bits d'installés sur la machine. Et là, j'ai vu que seule la version 32 bits était à jour (update 27).
J'ai donc fait un update aussi pour la version 64 bits.
J'ai viré Zone Alarm et installé Comodo (bien plus efficace). Tant pis pour les alertes, j'essayerai de former un peu ma fille à Comodo.

Pour mon problème d'avast (sans doute désactivé par pre scan), j'ai dû le désinstaller et le réinstaller (en supprimant les virus dans la quarantaine avant la désinstallation).
Du coup il fonctionne très bien.

Le problème à l'origine de ce post concernant l'impossibilité de créer un autre compte admin ou de modifier un compte non admin en compte admin, à partir d'un compte admin ou super admin, le problème n'est PAS RESOLU.

Je le marque en majuscule, parce qu'il faudra bien clôturer ce post.
Mais avant, j'en ouvrirai un autre dans la section windows, et quand j'aurai le lien pour ce post, je le mettrai ici pour permettre aux internautes de mieux suivre, s'ils avaient le même problème et voulaient trouver une solution.

Dans l'attente de te lire, je reste tout à fait disposé à collaborer pour voir ce qui a pu provoquer la désactivation d'avast.
En tant que concepteur de pre scan (qui est un excellent outil pour tout ce que j'en ai lu), je suis sûr que tu seras toujours intéressé de vérifier le pourquoi du comment, en vue peut-être d'une MAJ.
Si je me suis trompé, ce sera tant mieux.
Sinon, et bien ce sera tant mieux aussi, parce que ça t'aidera à faire évoluer pre scan.

Cordialement tien.
Cosi-Fan-Tutte

g3n-h@ckm@n · Answer

je ne pense pas que ce soit pre_scan après relecture il n'y a pas touché de près ni de loin à Avast

et dans le pre_script , rien en ce qui le concerne n'a été supprimé

je ne vois vraiment pas ce qui a pu le supprimer

Cosi-Fan-Tutte · Answer

Dans le rapport pres_script on ne voit pas avast concerné je suis d'accord mais...
Je ne pense pas qu'avast ait été désactivé "personnellement" par pre scan ou pre script... et tout simplement parce que tous les logiciels "non windows" qui se lançaient au démarrage qui ont été désactivés.

A mon avis, pre_scan/pre_script y est pour quelque chose, mais dans une "désactivation" quelconque de processus actifs ou quelque chose dans le genre...

Qu'en penses-tu?

Avast maintenant, après désinstallation et réinstallation se lance au démarrage, mais... néanmoins, il demande l'autorisation : "voulez-vous autoriser le programme suivant à apporter des modifications"? et dès le démarrage...

Ce qui n'est pas normal, non plus!

Mais au moins... il se lance, et avant tout autre processus, ce qui est rassurant.

Rien qu'à regarder dnas Msconfig, où tout un tas de logiciels HP installés par défaut sur la machine, n'apparaissent plus non plus...

Donc, il n'y a pas qu'avast, zone alarm et malwarebytes qui ont été sabrés.

malwarebytes par exemple, qd je l'ai lancé manuellement la première fois où j'ai constaté le problème, était "désactivé".
Après réactivation, il n'a plus posé de problèmes, ce qui n'est pas le cas de Zone Alarm et d'Avast.

Tout ce que je dis, va au delà du problème de l'ordi. (parce que je pense sérieusement à le formater et à réinstaller la config d'origine, propre et belle ;-).
Je le dis pour pre_scan, et parce que je suis toujours partant pour contribuer à faire évoluer les logiciels de ce type, gratuits, efficaces et contribuant à la sécurité des internautes.

A te lire

Cordialement
Cosi-Fan-Tutte

g3n-h@ckm@n · Answer

pour certains trucs enlevés au demarrage , c'est normal car les programmes sont appelés par les applications en temps utile et bouffent des ressources au demarrage pour rien mais il n'a aucunement été demandé par quelque logiciel que ce soit de supprimer tous les demarrages....

Cosi-Fan-Tutte · Answer

Je n'ai jamais dit que tous les demarrages ont été supprimés.
J'ai dit que pas mal de programmes appelés au démarrage ont été supprimés, dont Zone Alarm et Avast.

Je ne vois pas ce qui a pu le faire, sachant qu'entre le moment où j'ai fait le pre scan, puis le pre script et le moment où je me suis rendu compte du problème, rien n'a été lancé sur l'ordi, même pas accéder à Internet.

Je signale que pendant tout ce temps, Zone Alarm et Avast avaient été désactivés manuellement par moi (à ta demande) pour exécuter pre scan.

Je le dis, au cas où ça aurait pu "jouer" pour quelque chose?
Pre scan aurait-il détecté des applications comme avast et zone alarm comme étant "non nécessaires" au démarrage ou dangereuses? je ne sais.

Si je peux te donner plus d'infos, je suis à ta disposition ;-)
Cordialement

Cosi-Fan-Tutte

g3n-h@ckm@n · Answer

en fait il ne supprime que les demarrages d'infections , les autres qui sont supprimés , cela est fait au script

Cosi-Fan-Tutte · Answer

Question bête :
Avast et Zone Alarm auraient-ils été détectés comme des programmes infectés et supprimés?

g3n-h@ckm@n je ne fais pas le procès de ton logiciel! Bien au contraire...
Je voulais que ça soit clair :-)
Je trouve les gens comme toi géniaux et je te remercie pour les services que tu rends aux internautes.
Une fois de plus, le but n'est absolument pas de critiquer pour critiquer.
J'essaye d'aider.
(Méthodique, je suis souvent très bon pour trouver les bugs lol)

En ce qui concerne mon problème de sécurité, il a été traité et résolu.
En ce qui concerne les conseils de sécurité, j'ai suivi tes conseils, en ce qui concerne Zone Alarm et je n'en suis pas mécontent^^
Ma fille a râlé un peu, mais après tout, les alertes Comodo ne sont pas aussi intempestives que ça...
Pour ce qui est du problème initial (impossibilité de modifier un compte utilisateur ou de créer un nouveau compte, j'ai modifié mon premier message pour y insérer le lien du nouveau post que j'ai créé dans la section Windows. Car ce problème n'a pas été résolu.

Je pense que windows 7 et vista n'aiment pas la modification constante de types de comptes. Trop de protection tue parfois le système et engendre parfois des bugs (je parle des sécurités renforcées dans windows 7).

Vive linux où ce genre de problèmes n'existe pas :p

A te lire, si besoin de quoique ce soit pour cette histoire d'avast/Zone alarm/Pre scan, sinon au prochain post je clos le problème "résolu".
Il l'est en ce qui concerne la sécurité ;-)

Merci à toi dans tous les cas.

Cordialement
Cosi-Fan-Tutte

g3n-h@ckm@n · Answer

Avast et Zone Alarm auraient-ils été détectés comme des programmes infectés et supprimés?  

ce que je ne comprends pas c'est que pre_scan ne s'occupe absolument pas des progs pouvant proteger ton ordi , il n'en arrete meme pas les processus 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Cosi-Fan-Tutte · Answer

Alors, ce qui a pu se produire c'est :

Vu que mon windows semble avoir des fichiers altérés ou modifiés (problème qui a motivé ce post en est la preuve), pre scan en agissant et en arrêtant les processus inutiles au démarrage, a indirectement atteint avast et zone alarm en atteignant un fichier corrompu?

Sachant que sur mon ordi, pre scan n'a pas trouvé de virus, pas plus que Malwarebytes.

C'est avast qui en a trouvé un, un virus dû à une faille java que j'ai soumis à avast. (Virus, qui par ailleurs était inactif).

Un fichier windows en rapport avec les programmes qui se lancent au démarrage, il y a des chances que pre scan ait du coup désactivé tout lien avec ce fichier ou un truc du genre?

Je ne sais pas... j'essaye de comprendre.

Je croyais à un moment que ma fille était allée sur Internet après pre scan et alors que l'antivirus était désactivé, mais en fait, elle a utilisé mon ordi.

Si rien n'a eu lieu après pre scan... c'est que pre scan a participé à la désactivation.

Une fois de plus, sans doute de manière indirecte.
Bcp trop de fonctions semblent altérés dans ce windows.

Je viens de découvrir par exemple que msn ne fonctionne plus, code erreur 80070005... une horreur d'erreur, irreparable selon bcp de forums... sauf à créer un nouveau compte et supprimer celui où msn ne fonctionne pas (ce que je ne peux pas faire lol)

Je signale que l'erreur 80070005 est toute récente. Mais rassure-toi, je ne l'attribuerai pas à pre scan lol. M'est avis que quelque chose a dû être modifié dans la base de registre par CCleaner ou Regcleaner que j'ai exécuté après avoir réinstallé Avast et installé Comodo.

(PS: le "geek" gratuit (60 jours) de Comodo proposé lors de l'installation, c'eset du bidon, je l'ai essayé... en fait, comodo essaye de te faire payer en te disant que l'assistance n'est plus disponible, l'offre a changé... en insistant un peu, le "geek" veut bien t'écouter, pour te dire que ce n'est pas un problème comodo, et qu'il ne peut rien faire gratos... 5 min après, j'ai une pub me proposant de "réparer" mon windows grâce au "geek" lol...J'ai désinstallé le geek helper et gardé Comodo, qui est un firewall formidable et complet.

Bonne continuation à toi.
Désolé pour ce problème pre scan que j'ai relevé.
Et merci pour ton aide.

Si j'ai une réponse à ma question dans la section windows, je viendrai la rajouter ici pour les internautes cherchant une solution :-)

Cordialement
Cosi-Fan-Tutte

g3n-h@ckm@n · Answer

a indirectement atteint avast et zone alarm en atteignant un fichier corrompu? 

impossible

Je croyais à un moment que ma fille était allée sur Internet......

je ne pense pas que ce soit la faute de ta fille.....

M'est avis que quelque chose a dû être modifié dans la base de registre par CCleaner

Ccleaner je doute c'est un très bon logiciel...

laisse tomber le geek desinstalle-le :)

Modification type de compte impossible(virus)

54 réponses

Discussions similaires