> Tous les forums > Forum Sécurité
 Demande de modification contrôle de compte utilisateurSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
CM175
  Posté le 01/06/2015 @ 10:34 
Aller en bas de la page 
Petit astucien

Bonjour,

Ordi concerné : Toshiba Tecra

OS : Windows 7

Problème : Depuis peu, lorsque j'allume ce portable, une fenêtre s'affiche, avec ce message :

Contrôle de compte utilisateur.

- Voulez-vous autoriser le programme suivant, à apporter des modifications à cet ordinateur ?

Nom du programme : Programme d'installation de données de compatibilité des applications Microsoft Windows.

Je clique sur "Non".

Dans la barre des tâches, apparaît une icône clignotante. Si je passe le curseur sur cette icône, un message s'affiche : Frégate Latouche Trville en pleine tempte.exe demande votre autorisation

Le titre de la vidéo ne comporte pas les "e" manquants, dans Tréville, et tempête, comme dans l'originale.

Il s'agit d'une vidéo concernant une frégate de la marine nationale, filmée en pleine tempête,que je regarde de temps à autre; elle n'est pas enregistrée sur cet ordi, et la dernière visualisation remonte à plusieurs mois.

Je la regarde également sur un autre ordi, sans problème, sur Youtube, je crois.

Je soupçonne un malveillant, mais, je n'arrive pas à le supprimer.

Merci pour vos réponses.



Modifié par CM175 le 01/06/2015 10:39
Publicité
clbugnot
 Posté le 01/06/2015 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour CM175

Si tu soupçonnes ton PC d'être infecté, fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

CM175
 Posté le 01/06/2015 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

CM175
 Posté le 01/06/2015 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

CM175
 Posté le 01/06/2015 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt



Modifié par CM175 le 01/06/2015 12:19
Pierre95
 Posté le 01/06/2015 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour cm175,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Je pense pouvoir résoudre ton problème d'icone clignotante.

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.



Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?d7s28xgwu8

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

Je suis curieux:

Comment as tu Internet ?

Est ce que ce nom de domaine te dis quelque chose ? DhcpDomain = banc5.netwk

Pierre

CM175
 Posté le 01/06/2015 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

Mon prénom est Hubert.

Je change d'ordi, pour te répondre; sur le portable, je n'ai plus cette fenêtre de réponse ... ??

Du nouveau sur le portable, dans la fonction recherche de Windows, je tape le début du titre de la vidéo; dans la liste, je trouve un fichier musical, je le supprime.

Maintenant, au démarrage, je n'ai plus l'icône clignotante de cette vidéo. Pour être certain, j'ai effectué 4 ou 5 redémarrages successifs, sans problème.

Reste à savoir pourquoi je n'ai plus la fenêtre "réponse" sur cette page .........

Je vais quand même effectuer ta procédure de désinfection, dans la soirée ... j'ai la tête comme une courge ... on vieillit

Merci pour ta réponse, je te donne des nouvelles, dés que ma petite tête aura retrouvé sa place ...

CM175
 Posté le 01/06/2015 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015

Fichier d'export Registre : C:\Users\Toshiba\AppData\Roaming\ZHP\ZHPExportRegistry-01-06-2015-18-57-42.txt

Run by Toshiba at 01/06/2015 18:57:39

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

Dossier Prefetcher vidé

========== Processus mémoire ==========

SUPPRIMÉ: Memory Process: C:\ProgramData\{83d2b981-329c-3c75-83d2-2b981329e604}\Frgate Latouche-Trville en pleine tempte.exe

========== Valeurs du Registre ==========

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========

SUPPRIMÉS Temporaires Windows (2)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉS Temporaires Windows (5) (1 273 616 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Récapitulatif ==========

1 : Processus mémoire

2 : Valeurs du Registre

2 : Dossiers

2 : Fichiers

Pierre95
 Posté le 01/06/2015 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Hubert,

Si j'ai bien compris tu as supprimé le programme qui se lancait au démarrage de Windows.

Cependant passe le scripte pour supprimer le processus qui lancait le programme

Dans l'attente,

Pierre

CM175
 Posté le 01/06/2015 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://www.cjoint.com/c/EFbrzh5F2ob

Je reçois Internet via la livebox de SFR, par câble ethernet.

Le nom de domaine que tu m'indiques, ne me dit rien. Je ne sais pas utiliser ...

Il me semble que l'icône récalcitrante a été nettoyée, j'ai vu ça dans un rapport ... mais je ne suis pas spécialiste en interprétation, tu as certainement plus l'habitude.

J'attends tes conclusions, et te souhaite une bonne soirée.

Cordialement.

Pierre95
 Posté le 01/06/2015 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Hubert,

Nos réponses se sont croisés.

Pour le scripte , c'est OK le rapport ZHPDiag le confirme

Le processus a été supprimé.

Nous avons bien fait car ceci était considéré comme une infection par ZHPDiag.

Si tu es d'accord, et si tel est le cas, tu peux mettre ta demande en résolu.



image

CM175
 Posté le 01/06/2015 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Merci à toi, Pierre, pour ton aide rapide et efficace

Je ne te dis pas "à la prochaine", mais, sait-on jamais ? Il y a toujours des mauvaises surprises, malgré l'attention que l'on porte à nos machines ...

Merci aux membres de PC Astuces, pour leur présence.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
114,90 €TP-Link Deco M4 (WiFi Mesh 1200 Mbit/s, jusqu'à 320 m²) x 3 à 114,90 €
130,99 € -12%

Amazon fait une promotion sur le kit TP-Link Deco M4 avec 3 satellites qui passe à 114,90 € livré gratuitement alors qu'on le trouve ailleurs à partir de 130,99 €. Ces 3 satellites Deco travaillent ensemble pour former un seul et unique réseau WiFi, garantissant une connexion rapide importe où que vous êtes.

Ils offrent une connexion Mesh WiFi haut débit de 1200 Mbit/s , la possibilité de connecter + de 60 appareils dans votre foyer jusqu'à 320 m² et sans zone morte (si cela ne suffit pas, ajoutez simplement plus de Deco à tout moment pour augmenter la couverture WiFi), idéal pour toute la maison.


Voir l'offre
48,63 €Lego Star wars Casque Luke Skywalker (Red Five) 75327 à 48,63 € livré
54,99 € -12%

Amazon Allemagne fait une promotion sur le Casque Luke Skywalker (Red Five) 75327 qui passe à 42,98 €. Comptez 5,65 € pour la livraison en France soit un total de 48,63 € livré. On le trouve ailleurs à partir de 54,99 €. Cette reproduction du célèbre casque de pilote de Luke est le tout premier casque ouvert de la collection LEGO® Star Wars. Faites appel au Jedi en vous pour recréer ses détails authentiques, dont un micro et un rembourrage en briques, ainsi que sa visière rouge translucide. Le support intégré et la plaque ajoutent la touche finale à cette superbe pièce d’exposition.


Voir l'offre
11,99 €Clé USB Sandisk Ultra Go 64 Go à double connectique USB 3.1 Type A et C à 11,99 €
16 € -25%

Amazon fait une promotion sur la clé USB Sandisk Ultra Go 64 Go à double connectique USB 3.1 Type A et C qui passe à 11,99 €. Cette clé USB  dispose d'un connecteur USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs.

On la trouve ailleurs à plus de 16 €.


Voir l'offre
6,49 €Lot de 20 stylos-bille BIC rétractables à technologie antimicrobienne à 6,49 €
12,95 € -50%

Amazon fait une promotion sur le lot de 20 stylos-bille BIC rétractables à technologie antimicrobienne à 6,49 € au lieu de 12,95 €. Disponibles en noir ou bleu. Pointe moyenne 1 mm.


Voir l'offre

Sujets relatifs
problème de controle de compte d'utilisateur
impossible d ouvrir compte utilisateur
Message de contrôle de compte utilisateurs reçu
Suspection infection demande de controle
Compte administrateur et compte utilisateur ?
Mot de passe du compte utilisateur
Compte utilisateur bloqué en mode sans échec
compte utilisateur ASP. NET Machine A......??????
Quoi faire en 1er Partition ou Compte utilisateur
installer controle parental sur un seul compte
Plus de sujets relatifs à Demande de modification contrôle de compte utilisateur
 > Tous les forums > Forum Sécurité