Droit d'admin manquant pour windows update? (résolu)

Répondre
 
Partager Rechercher
Bonjour,

Je ne sais pas pourquoi mais sur mon netbook avec windows 7 de fraîchement ré-installé je n'arrive pas à avoir le contrôle de windows update.

Il y a quelques jours encore je pouvais lancer windows update et choisir les MAJ, les paramètres etc... mais ça a disparu après un reboot, je n'ai plus le raccourci et quand je vais dans le panneau de config/windows update j'ai un message : "Certains paramètres sont gérés par votre administrateur système."
Quand je clic sur recherche de MAJ j'ai un popup : "Windows update ne peut pas rechercher de mises à jour actuellement car celles-ci sont contrôlées par l'administrateur système sur votre ordinateur."

A savoir que je n'ai fais qu'installer le minimum sur le PC et rien d'autres : antivirus microsoft, malwarebytes, spybot, les drivers, firefox et openoffice.

Au cas ou j'ai fais un scan de tout et RAS, j'ai vérifié il n'y a qu'un compte qui est en droit d'admin et d'ailleurs seul windows update me pose soucis mais je ne sais pas pourquoi.
Lien direct vers le message - Vieux 18/01/2011, 18h41
Salut !
Ça ressemble tout de même à un spy/virus (ou bien un résident qui a fait son œuvre, même une fois désinfecté).

Je doute que t'aies un WSUS derrière tout ça (un "serveur" te balançant les updates après choix de l'admin), qui dans ce cas grise en effet les options windows update.

Au cas où, pour voir, si tu créé un nouveau compte admin tu n'as toujours pas la main ?

Check dans les services si le service windows update est bien activé,
et via un exécuter "gpedit.msc", configuration ordinateur, modèle d'administration, composants windows, windows update si une règle s'est créée ou non (état : non configuré si tout est ok)

Sinon tu peux tenter avec le compte "super admin",
voilà comment l'activer,
http://forum-vista-seven.1fr1.net/t5...administrateur

Et je conseille tout de même un scan avec combofix,
http://www.combofix.org/
(mais ne marche que sur les versions 32 bit)

Voiloù !
Lien direct vers le message - Vieux 18/01/2011, 18h52
C'est rétabli grâce à combofix et voici le log :

Citation :
ComboFix 11-01-17.05 - Jo 18/01/2011 19:03:10.1.2 - x86
Microsoft Windows*7 Professionnel N 6.1.7600.0.1252.33.1036.18.1013.543 [GMT 1:00]
Lancé depuis: D:\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-12-18 au 2011-01-18 ))))))))))))))))))))))))))))))))))))
.

2011-01-18 18:10 . 2011-01-18 18:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-17 23:09 . 2010-11-09 19:33 6273872 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{193286B8-AE33-461A-A7D0-37966C0AB75F}\mpengine.dll
2011-01-17 23:08 . 2011-01-17 23:09 -------- d-----w- c:\program files\CCleaner
2011-01-17 22:50 . 2011-01-17 22:50 -------- d-----w- c:\program files\Elantech
2011-01-17 22:49 . 2010-01-15 04:28 4543880 ----a-w- c:\windows\system32\ETDUI.cpl
2011-01-17 22:48 . 2010-01-15 05:26 107912 ----a-w- c:\windows\system32\drivers\ETD.sys
2011-01-17 22:40 . 2010-04-13 13:06 1462392 ----a-w- c:\windows\system32\WdfCoInstaller01009.dll
2011-01-15 22:51 . 2011-01-17 23:10 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-01-15 22:51 . 2011-01-15 22:54 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-01-15 22:49 . 2011-01-15 22:49 -------- d-----w- c:\users\Jo\AppData\Roaming\Malwarebytes
2011-01-15 22:49 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-15 22:49 . 2011-01-15 22:49 -------- d-----w- c:\programdata\Malwarebytes
2011-01-15 22:49 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-15 22:49 . 2011-01-15 22:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-15 18:23 . 2011-01-17 22:47 -------- d-----w- c:\program files\Chromium Updater
2011-01-15 18:07 . 2010-10-16 04:34 573440 ----a-w- c:\windows\system32\odbc32.dll
2011-01-15 18:07 . 2010-10-16 04:33 372736 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2011-01-15 18:07 . 2010-10-16 04:33 987136 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2011-01-15 18:06 . 2010-10-16 04:33 352256 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2011-01-15 18:06 . 2010-10-16 04:33 208896 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2011-01-04 22:53 . 2010-02-25 15:51 25216 ----a-w- c:\windows\system32\drivers\tap0901.sys
2011-01-04 22:52 . 2011-01-04 22:52 -------- d-----w- c:\program files\S.A.D
2011-01-03 17:48 . 2010-11-09 19:33 6273872 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-19 01:53 . 2010-12-18 21:11 1280056 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-12-19 01:51 . 2010-12-19 01:49 95110 ----a-w- c:\windows\Uninstal.exe
2010-12-18 22:00 . 2010-12-18 22:01 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{84BAE79A-F956-415D-8C79-B7892C14B7C0}\gapaengine.dll
2010-11-16 11:01 . 2010-12-18 21:12 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{44350160-6413-4461-977D-9C36A523B728}\mpengine.dll
2010-11-04 05:52 . 2010-12-18 21:11 978944 ----a-w- c:\windows\system32\wininet.dll
2010-11-04 05:48 . 2010-12-18 21:11 44544 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-04 04:41 . 2010-12-18 21:11 386048 ----a-w- c:\windows\system32\html.iec
2010-11-04 04:08 . 2010-12-18 21:11 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2010-11-02 04:41 . 2010-12-18 21:11 351232 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-11-02 04:40 . 2010-12-18 21:11 496128 ----a-w- c:\windows\system32\taskschd.dll
2010-11-02 04:40 . 2010-12-18 21:11 305152 ----a-w- c:\windows\system32\taskcomp.dll
2010-11-02 04:39 . 2010-12-18 21:11 749056 ----a-w- c:\windows\system32\schedsvc.dll
2010-11-02 04:34 . 2010-12-18 21:11 192000 ----a-w- c:\windows\system32\taskeng.exe
2010-11-02 04:34 . 2010-12-18 21:11 179712 ----a-w- c:\windows\system32\schtasks.exe
2010-10-27 04:32 . 2010-12-18 21:12 2048 ----a-w- c:\windows\system32\tzres.dll
2010-10-25 03:20 . 2010-10-25 03:20 150552 ----a-w- c:\windows\system32\igfxpers.exe
2010-10-25 03:20 . 2010-10-25 03:20 141848 ----a-w- c:\windows\system32\igfxtray.exe
2010-10-25 03:20 . 2010-12-18 21:28 1006104 ----a-w- c:\windows\system32\igxpun.exe
2010-10-25 03:20 . 2010-10-25 03:20 672792 ----a-w- c:\windows\system32\igfxcfg.exe
2010-10-25 03:20 . 2010-10-25 03:20 252952 ----a-w- c:\windows\system32\igfxsrvc.exe
2010-10-25 03:20 . 2010-10-25 03:20 173592 ----a-w- c:\windows\system32\hkcmd.exe
2010-10-25 03:20 . 2010-10-25 03:20 173080 ----a-w- c:\windows\system32\igfxext.exe
2010-10-25 03:16 . 2010-10-25 03:16 155648 ----a-w- c:\windows\system32\igfxCoIn_v2230.dll
2010-10-25 03:10 . 2010-10-25 03:10 3829760 ----a-w- c:\windows\system32\igdumd32.dll
2010-10-25 03:10 . 2010-10-25 03:10 4807168 ----a-w- c:\windows\system32\drivers\igdkmd32.sys
2010-10-25 03:08 . 2010-10-25 03:08 536576 ----a-w- c:\windows\system32\igdumdx32.dll
2010-10-25 03:02 . 2010-10-25 03:02 2686976 ----a-w- c:\windows\system32\ig4dev32.dll
2010-10-25 03:02 . 2010-10-25 03:02 4104192 ----a-w- c:\windows\system32\ig4icd32.dll
2010-10-25 02:56 . 2010-10-25 02:56 279040 ----a-w- c:\windows\system32\igfxrtrk.lrc
2010-10-25 02:56 . 2010-10-25 02:56 291328 ----a-w- c:\windows\system32\igfxrrus.lrc
2010-10-25 02:56 . 2010-10-25 02:56 282624 ----a-w- c:\windows\system32\igfxrsve.lrc
2010-10-25 02:56 . 2010-10-25 02:56 282624 ----a-w- c:\windows\system32\igfxrsky.lrc
2010-10-25 02:56 . 2010-10-25 02:56 277504 ----a-w- c:\windows\system32\igfxrslv.lrc
2010-10-25 02:56 . 2010-10-25 02:56 262656 ----a-w- c:\windows\system32\igfxrtha.lrc
2010-10-25 02:56 . 2010-10-25 02:56 294912 ----a-w- c:\windows\system32\igfxrptg.lrc
2010-10-25 02:56 . 2010-10-25 02:56 289280 ----a-w- c:\windows\system32\igfxrptb.lrc
2010-10-25 02:56 . 2010-10-25 02:56 287744 ----a-w- c:\windows\system32\igfxrplk.lrc
2010-10-25 02:56 . 2010-10-25 02:56 280064 ----a-w- c:\windows\system32\igfxrnor.lrc
2010-10-25 02:56 . 2010-10-25 02:56 304640 ----a-w- c:\windows\system32\igfxrita.lrc
2010-10-25 02:56 . 2010-10-25 02:56 299520 ----a-w- c:\windows\system32\igfxrnld.lrc
2010-10-25 02:56 . 2010-10-25 02:56 206848 ----a-w- c:\windows\system32\igfxrjpn.lrc
2010-10-25 02:56 . 2010-10-25 02:56 205312 ----a-w- c:\windows\system32\igfxrkor.lrc
2010-10-25 02:56 . 2010-10-25 02:56 303616 ----a-w- c:\windows\system32\igfxrfra.lrc
2010-10-25 02:56 . 2010-10-25 02:56 303104 ----a-w- c:\windows\system32\igfxresp.lrc
2010-10-25 02:56 . 2010-10-25 02:56 288256 ----a-w- c:\windows\system32\igfxrhun.lrc
2010-10-25 02:56 . 2010-10-25 02:56 281088 ----a-w- c:\windows\system32\igfxrfin.lrc
2010-10-25 02:56 . 2010-10-25 02:56 249856 ----a-w- c:\windows\system32\igfxrheb.lrc
2010-10-25 02:56 . 2010-10-25 02:56 310784 ----a-w- c:\windows\system32\igfxrell.lrc
2010-10-25 02:56 . 2010-10-25 02:56 303616 ----a-w- c:\windows\system32\igfxrdeu.lrc
2010-10-25 02:56 . 2010-10-25 02:56 282624 ----a-w- c:\windows\system32\igfxrcsy.lrc
2010-10-25 02:56 . 2010-10-25 02:56 280576 ----a-w- c:\windows\system32\igfxrdan.lrc
2010-10-25 02:56 . 2010-10-25 02:56 252416 ----a-w- c:\windows\system32\igfxrara.lrc
2010-10-25 02:56 . 2010-10-25 02:56 179712 ----a-w- c:\windows\system32\igfxrcht.lrc
2010-10-25 02:56 . 2010-10-25 02:56 178176 ----a-w- c:\windows\system32\igfxrchs.lrc
2010-10-25 02:54 . 2010-10-25 02:54 257536 ----a-w- c:\windows\system32\igfxTMM.dll
2010-10-25 02:54 . 2010-10-25 02:54 59392 ----a-w- c:\windows\system32\oemdspif.dll
2010-10-25 02:54 . 2010-10-25 02:54 23552 ----a-w- c:\windows\system32\igfxexps.dll
2010-10-25 02:54 . 2010-10-25 02:54 199680 ----a-w- c:\windows\system32\igfxpph.dll
2010-10-25 02:54 . 2010-10-25 02:54 119296 ----a-w- c:\windows\system32\igfxcpl.cpl
2010-10-25 02:53 . 2010-10-25 02:53 51712 ----a-w- c:\windows\system32\igfxsrvc.dll
2010-10-25 02:53 . 2010-10-25 02:53 130048 ----a-w- c:\windows\system32\igfxdo.dll
2010-10-25 02:53 . 2010-10-25 02:53 94208 ----a-w- c:\windows\system32\hccutils.dll
2010-10-25 02:53 . 2010-10-25 02:53 218112 ----a-w- c:\windows\system32\igfxdev.dll
2010-10-25 02:53 . 2010-10-25 02:53 5702656 ----a-w- c:\windows\system32\igfxress.dll
2010-10-25 02:53 . 2010-10-25 02:53 275968 ----a-w- c:\windows\system32\igfxrenu.lrc
2010-10-24 20:25 . 2010-10-24 20:25 54144 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
2010-10-24 20:25 . 2010-10-24 20:25 43392 ----a-w- c:\windows\system32\drivers\MpNWMon.sys
2010-10-24 20:25 . 2010-10-24 20:25 165264 ----a-w- c:\windows\system32\drivers\MpFilter.sys
.

------- Sigcheck -------

[-] 2010-12-19 . 3538E48DDD9E681FB73C131BF1A5283C . 1280056 . . [6.1.7600.16385] . . c:\windows\System32\drivers\tcpip.sys
[7] 2010-06-14 . BB7F39C31C4A4417FD318E7CD184E225 . 1286016 . . [6.1.7600.16610] . . c:\windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.16610_none_b33b1c29c7858b92\tcpip.sys
[7] 2010-06-14 . A39EA325C081AD27461F630C8E3E56E0 . 1288576 . . [6.1.7600.20733] . . c:\windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.20733_none_b3b219fae0b0af43\tcpip.sys
[7] 2010-04-09 . 63170B9EE1D0EF0032F0408605671D1A . 1285000 . . [6.1.7600.16569] . . c:\windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.16569_none_b30e0d41c7a5fe2f\tcpip.sys
[7] 2010-04-09 . 5D6A83E928F22AF5AC9868B162FFAD0D . 1289096 . . [6.1.7600.20687] . . c:\windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.20687_none_b38009a0e0d5a32d\tcpip.sys
[7] 2009-07-14 . 2CC3D75488ABD3EC628BBB9A4FC84EFC . 1285712 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.16385_none_b2f46875c7b9d667\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2010-10-25 03:20 173592 ----a-w- c:\windows\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2010-10-25 03:20 141848 ----a-w- c:\windows\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2010-10-25 03:20 150552 ----a-w- c:\windows\System32\igfxpers.exe

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 CGVPNCliSrvc;CyberGhost VPN Client;c:\program files\S.A.D\CyberGhost VPN\CGVPNCliService.exe [2010-12-14 2412680]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2010-10-24 54144]
R4 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 206360]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-01-15 107912]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-13 50688]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-10-24 43392]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-ETDWare - %ProgramFiles%\Elantech\ETDCtrl.exe


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-01-18 19:15:13
ComboFix-quarantined-files.txt 2011-01-18 18:15

Avant-CF: 240*532*602*880 octets libres
Après-CF: 240*447*688*704 octets libres

- - End Of File - - C893A53E99E16C7155C205627AA1E036
Visiblement c'était une clé de registre qui a merdé? Pour Elantech je ne sais pas pourquoi il l'a supprimé c'est le drivers touchpad récupéré sur le site constructeur et je l'avais installé en dernier donc après le soucis de windows update.

Merci.
Lien direct vers le message - Vieux 18/01/2011, 19h39
Re !
Content que t'aies pu résoudre le problème !

--ce tool, combofix, fait vraiment des merveilles, en dénichant des traces/résidents bien planqués dans la bécane --

Pour l'elantech j'sais pas trop, il n'a pas été effacé en tant qu'infection, mais en tant que fichier orphelin (en gros c'est souvent quand tu désinstall une app, mais que des fichiers liés à ladite app sont encore présents sur le disque).

Après pour savoir d'où est venu le problème, difficile à dire le log à l'air clean à part cette clé registre qui était corrompue, -ptet le cyberghost vpn selon d'où tu l'as dl, mais pas sûr du tout-

mais je miserai bien sur un média genre clé usb en autorun, si tu t'es servi d'une clé usb ces derniers temps (difficile à quantifier dans le temps je te l'accorde).

Il existe un tool super pratique,
http://telechargement.zebulon.fr/usb-set.html
pour désactiver (entres autres) l'autorun des média amovibles.

Et concernant les clés usb, (via des options à cocher, tu verras si tu t'en sers --oneshot ça vaccine le tout---), en plus de désactiver donc l'autorun; pourra scanner l'usb à l'insertion de celle çi (via l'AV installé sur la bécane), mais surtout vacciner ladite clé, et aussi les disques durs du pc.

En gros, ça va créer un dossier système autorun.inf, avec à l'interieur des fichiers vierges avec des noms que seul windows peut utiliser, et ainsi éviter l'infection/propagation des conneries très souvent présentes sur les clés; qui eux même tentent de créer ce dossier autorun pour faire leur bordel.

Impossible donc pour eux de le faire, vu que le repertoire autorun aura été crée par le tool (et basiquement non modifiable vu que protégés par le système).

Je le conseille vivement aussi, ça jarte grosso modo 75% des infections d'un pc.

Voiloù !
Lien direct vers le message - Vieux 18/01/2011, 20h25
Pas besoin de tool pour désactiver les autoruns et t'en fais pas c'était déjà fait.

Sinon mes clés usb sont clean j'ai vérifié, surtout que ça aurait fait la même chose sur l'autre PC si l'une d'elle était vérolée.
CyberghostVPN à partir du site officiel ou je me suis inscrit, donc ça ne vient pas de là non plus.

1ère fois que j'ai ce genre de soucis, surtout sur une installation neuve avec presque rien sur le pc, m'enfin maintenant je saurais quoi faire si cela arrive et tu m'auras fais connaitre combofix que je ne connaissais pas c'est sympa.

D'ailleurs il se lance sur un windows 64 visiblement.
Lien direct vers le message - Vieux 18/01/2011, 22h11
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +1. Il est actuellement 07h13.
^^ Haut de page ^^