compte d'utilisateur

bon impossible a installer ses p....... de mise a jour. je baisse les bras. merci a geoffrey et a shion-ares pour leur aide si précieuse

bon aller c'est parti

A)- Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.
Regarde ici pour savoir comment désactiver l'UAC sous vista

B)- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
https://2img.net/r/ihimizer/img212/3087/screenshot327qh5.png
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]

•- Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.

•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer].
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.

/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum

oups excuse moi mais ya pas de lien

A)- Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.
Regarde ici pour savoir comment désactiver l'UAC sous vista

oups desoler Embarassed

1-Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans démarrer puis panneau de configuration
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...

c la le problème dans le compte d'utilisateur la case est décocher mais dans le centre de securité windows dans autre paramètre de sécurité le contrôle des compte d'utilisateur est activer tout est bien vert compte d'utilisateur - Page 2 424436

peux tu lancer quand même combo

sinon tu le fait en mode sans echec

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
http://www.micro-astuce.com/depannage/demarrer-mode-sans-echec

je doit partir fait ceci et poste le rapport ensuite stp

ok a plus

bonjour shion-ares.j'ai fais ce que tu ma dit, mais un message d'erreur me dit, vous ne pouvez pas renommer combofix en TRISTAN.EXE veuillez choisir un autre non de préférence composé de caractère alphanumérique. voila

bonjour

pas grave fait combo quand même stp

ouf je croie que j'ai réussi. enfin pas sur Question

ComboFix 08-11-19.08 - didier 2008-11-20 13:40:55.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1528 [GMT 1:00]
Lancé depuis: c:\users\didier\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-20 au 2008-11-20 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-20 12:29 352,615 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2008-11-20 12:04 --------- d-----w c:\users\didier\AppData\Roaming\OpenOffice.org2
2008-11-20 10:54 --------- d-----w c:\program files\Trend Micro
2008-11-20 08:39 --------- d-----w c:\progra~2\Spybot - Search & Destroy
2008-11-18 19:44 --------- d-----w c:\program files\UsbFix
2008-11-18 14:36 --------- d-----w c:\program files\FindyKill
2008-11-18 08:22 --------- d-----w c:\program files\Avira
2008-11-18 08:22 --------- d-----w c:\progra~2\Avira
2008-11-17 14:41 2,670 ----a-w c:\windows\System32\tmp.reg
2008-11-17 14:11 691 ----a-w c:\users\didier\AppData\Roaming\GetValue.vbs
2008-11-17 14:11 35 ----a-w c:\users\didier\AppData\Roaming\SetValue.bat
2008-11-11 12:58 --------- d-----w c:\program files\Common Files\Adobe
2008-11-11 12:40 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-11 12:31 1,383,424 ----a-w c:\windows\Internet Logs\xDB5270.tmp
2008-11-11 09:33 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-02 20:50 47,560 ----a-w c:\windows\System32\SPReview.exe
2008-11-02 20:50 152,576 ----a-w c:\windows\System32\SPWizUI.dll
2008-11-02 19:18 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-11-02 19:18 --------- d-----w c:\progra~2\NortonInstaller
2008-11-02 19:14 410,976 ----a-w c:\windows\System32\deploytk.dll
2008-11-02 19:14 --------- d-----w c:\program files\Java
2008-11-02 17:05 --------- d-----w c:\program files\CCleaner
2008-10-31 14:55 --------- d-----w c:\progra~2\IncrediMail
2008-10-29 17:14 --------- d-----w c:\progra~2\IM
2008-10-22 16:01 --------- d-----w c:\program files\Zone Labs
2008-10-22 16:01 --------- d-----w c:\progra~2\CheckPoint
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-22 15:04 --------- d-----w c:\users\didier\AppData\Roaming\VSRevoGroup
2008-10-22 15:03 --------- d-----w c:\program files\VS Revo Group
2008-10-21 17:24 --------- d-----w c:\users\didier\AppData\Roaming\Malwarebytes
2008-10-21 17:24 --------- d-----w c:\progra~2\Malwarebytes
2008-10-21 16:16 --------- d---a-w c:\progra~2\TEMP
2008-10-19 15:41 --------- d-----w c:\progra~2\bsxgfmle
2008-10-16 16:11 --------- d-----w c:\program files\Windows Mail
2008-10-07 18:58 --------- d-----w c:\program files\eMule
2008-10-02 03:49 826,368 ----a-w c:\windows\System32\wininet.dll
2008-10-02 03:49 56,320 ----a-w c:\windows\System32\iesetup.dll
2008-10-02 03:49 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-10-02 03:48 26,624 ----a-w c:\windows\System32\ieUnatt.exe
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-21 12:42 --------- d-----w c:\program files\YesMessenger
2008-09-20 01:13 2,029,568 ----a-w c:\windows\System32\win32k.sys
2008-09-18 04:35 3,505,208 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 04:35 3,470,904 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-10 03:25 1,341,440 ----a-w c:\windows\System32\msxml6.dll
2008-09-10 03:21 2,048 ----a-w c:\windows\System32\msxml6r.dll
2008-09-05 04:48 1,194,496 ----a-w c:\windows\System32\msxml3.dll
2008-09-05 04:45 2,048 ----a-w c:\windows\System32\msxml3r.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-09 1232896]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-05 81920]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-02 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-20 c:\windows\RtHDVCpl.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{155959DC-7830-44AD-AA63-BEF2A781EB22}"= Disabled:UDP:c:\users\didier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SY00OU0C\incredimail_install[1].exe:IncrediMail Installer
"{15D2841F-2812-4967-88B5-D09596F5752C}"= Disabled:TCP:c:\users\didier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SY00OU0C\incredimail_install[1].exe:IncrediMail Installer
"{B209D284-9531-4A42-8705-D0D728F4C4D5}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{845AF95F-0751-4E63-979F-EFD129AF8912}c:\\program files\\orangehss\\browser\\browser.exe"= UDP:c:\program files\orangehss\browser\browser.exe:Browser
"UDP Query User{E55C60D0-72D6-42FB-A606-35C1C6B21223}c:\\program files\\orangehss\\browser\\browser.exe"= TCP:c:\program files\orangehss\browser\browser.exe:Browser
"TCP Query User{B1ADF0FA-DD93-4457-BF63-46732ABEAD9E}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{F5FF199F-52A2-49D1-A1DD-2AE1E99FD384}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{8B0893EF-7843-4A64-83B1-92D82E47789C}c:\\program files\\logitech\\desktop messenger\\8876480\\program\\backweb-8876480.exe"= UDP:c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe:Logitech Desktop Messenger
"UDP Query User{7EA43367-6138-4A1E-B5E8-2BEEB5BE2CBA}c:\\program files\\logitech\\desktop messenger\\8876480\\program\\backweb-8876480.exe"= TCP:c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe:Logitech Desktop Messenger
"TCP Query User{713B60D1-B4CE-4B28-8569-C131E584683B}c:\\program files\\hercules\\dualpix exchange\\station2.exe"= UDP:c:\program files\hercules\dualpix exchange\station2.exe:Hercules Webcam Station Evolution SE
"UDP Query User{5EAE581D-1AD4-4B5C-AA77-E147CBEB8F80}c:\\program files\\hercules\\dualpix exchange\\station2.exe"= TCP:c:\program files\hercules\dualpix exchange\station2.exe:Hercules Webcam Station Evolution SE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 AtiPcie;ATI PCI Express (3GIO) Filter;c:\windows\system32\DRIVERS\AtiPcie.sys [2007-08-08 8192]
S2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;c:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800]
S3 camfilt2;camfilt2;c:\windows\system32\Drivers\camfilt2.sys [2008-08-30 94208]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2007-09-01 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [2007-09-01 27072]

*Newly Created Service* - ECACHE
*Newly Created Service* - PROCEXP90
*Newly Created Service* - PXHELP20
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\didier\AppData\Roaming\Mozilla\Firefox\Profiles\3k20sri2.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - c:\program files\Common Files\fluxDVD\APIX\NPAPIX.dll
FF -: plugin - c:\program files\Common Files\fluxDVD\BrowserIntegration\NPFluxBrowserHelper.dll
FF -: plugin - c:\program files\Common Files\mpDRM\NPMPDRM.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-20 13:45:21
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:\windows\Explorer.exe
-> c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll
.
Heure de fin: 2008-11-20 13:46:40
ComboFix-quarantined-files.txt 2008-11-20 12:46:27

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 122,523,697,152 octets libres

155 --- E O F --- 2008-11-19 16:02:29

re

je regarde je vois que tu a norton et avira antivirus ?

non je n'ai que antivir reste peut être des trace de norton pourtant je l'avais désinstaller

1) Téléchargez l'outil de désinstallation Norton pour votre version de Windows.

-J'utilise Windows Vista/XP/2000. ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
-J'utilise Windows Me/98. ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool_9x.exe
Enregistrez le fichier sur le bureau Windows.

2) Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.

3) Suivez les instructions à l’écran.
L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.

voila c'est fait. je fais quoi maintenant

as tu acces a ton compte ou pas ?

comment t'éxpliquér ca je vais essaiyer de me faire comprendre. quand on me dit de désactiver le compte d'utilisateus. c'est a dire .DEMARRER / PANNEAU DE CONFIGURATION / COMPTE DUTILISATEUR / ACTIVER OU DESACTIVER LE CONTROLE DUTILISATEUR. la la case reste toujour vide méme si je la coche et que je valide et que je retourne voir si elle ai bien cocher et bas non elle ai vide. méme aprés redemarage. par conte quand je vais voir dans LE CENTRE DE SECURITE DU PC tout ai activer alor que normalement sa devrais etre désactiver et de couleur jaune ou rouge je sais plus. mais la tout ai vert. bon si tu arrive a comprendre mé explication. enfin j'esperre que tu vois se que je veut dire Wink

je vois que tu a spybot

fait les mise a jours et lance le stp et corrige tout ce qu'il a trouvé

ok spybot na trouver aucun mouchard

si je comprend bien avant ton centre de securité et jaune ou rouge

et maintenant tout est vert c'est bien cela que tu me dit ?

qu'il soie vert tout a fais normal ok. mais le compte d'utilisateur impossible de le réactiver.

OUI MAIS LES MISES A JOURS DOIVENT FONCTIONNER

non les mise a jour rien a faire. mais j'ai réussie a télécharger RegCure

http://simple-pc-help.com/support/runtime_0x80070570.html?t202id=1198&t202kw=error%200x80070570&gclid=CPW-iPXu0JYCFQWJ1QodMjJi2g

et sa me dit qu'il ya 1117 probleme found. ya t'il un tuto pour reg cure car je comprend pas l'anglais je sais pas quoi faire aprés

bonjour

je ne pourrais pas te dire car je ne le connait pas j'utilise plutôt ccleaner

1- Télécharges : - CCleaner
http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

Salut

C'est normal qu il te trouve 1117 problèmes.. Ce logiciel est un rogue (un faux logiciel de protection)... Donc une infection

http://assiste.com.free.fr/p/craptheque/regcure.html

Fais ceci stp :

Télécharge RogueRemover
Il y a un tutoriel d'explication pour bien l'installer et savoir l'utiliser.

signales ce qu'il a supprimé

Salut shion-ares Wink

salut geoffrey5

oki les gars

voila j'ai fait tout se que vous m'avais demander.

CCLEANER sa c'est ok et ROGUE REMOVER qui ne trouve aucun faux logiciel,

normal

javais désinstaler REGCURE avant

tien c'est bizarre je viens de regarder ton tuto sur zone alarm et je constate que moi je n'ai pas protection des e mails dans le menu a gauche Question

» Compte d'utilisateur