maybe

La clé HKEY_LOCAL_MACHINE\SOFTWARE ne peut pas avoir un compte qui hérite de Machine/software ? Tu es sûr ??? Il est vraiment bizarre ton registre ! Et la clé HKEY_LOCAL_MACHINE ? Tu le vois ce compte ?

Si tu as un regret : - naviguer jusqu'à cette clé : HKEY_LOCAL_MACHINE\SOFTWARE - clic droit / Autorisations - onglet Paramètres avancés tu vois le compte Utilisateurs avec pouvoir ? Il est bien en non héritée ?

- ouvrir une session qui soit Administrateur "classique" : c'est suffisant pour installer un Framework, un logiciel ou ce qui va suivre. - faire ce qui est décrit dans le message envoyé à 11h00 (avec SubInAcl). - ensuite tu redémarres l'ordi - tu lances l'installation du Framework 1.

Non, ça n'aurait aucune incidence. Quelles versions de Framework sont sur ton pc et lesquelles veux-tu installer ? Edit : Je reviens sur ton message de dimanche 22 mars 2009 à 11h45 (page 3) J'ai comme un doute : - impossible de faire apparaître le compte administrateur à quel endroit ? Quelle clé du registre ? - tu as aussi modifié les autorisations de cette clé UserList ???

ça ne passera pas. C'est ce compte qui te bloque. A partir de cette fenêtre - cocher Contrôle total - cliquer sur OK - retour automatique sur la fenêtre précédente : cliquer sur OK Tu y arrives ou pas ?

On n'est vraiment pas loin, tu as juste ce compte en spécial qui me dérange. - te positionner dessus - cliquer sur Modifier - envoyer une capture de la fenêtre qui s'affiche.

Curieux, j'avais testé chez moi, et c'était OK. Pas grave. Tu fais une restauration système. Tu vas l'avoir autrement cette clé. 1/ Créer un point de restauration système 2/ Télécharger, puis installer le fichier SubInAcl.exe (accepter le répertoire par défaut en cours d'installation) http://www.microsoft.com/downloads/details...;displaylang=en 3/ Ouvrir le Bloc-notes (clic droit / nouveau / document-texte) 4/ Copier le texte ci-dessous et le coller dans le Bloc-notes : cd /d "%ProgramFiles%\Windows Resource Kits\Tools" subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrateurs=f /grant=system=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrateurs=f /grant=system=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrateurs=f /grant=system=f subinacl /subdirectories %SystemDrive% /grant=administrateurs=f /grant=system=f subinacl /subdirectories %windir%\*.* /grant=administrateurs=f /grant=system=f secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose 5/ Enregistrer ce fichier sous Reset.cmd 6/ Couper ce fichier et le coller dans le répertoire de SubInAcl.exe par défaut, dans C:\Program Files\Windows Resource Kits\Tools 7/ Double clic sur Reset.cmd Remarque Ce fichier de script peut prendre plusieurs minutes : ne pas l'interrompre. 8/ Redémarrer l'ordinateur

- Revenir sur la fenêtre Paramètres de sécurité avancés pour Installed Components - décoche "hérite de l'objet parent les entrées d'autorisation.... spécifiquement définies ici" - dans la nouvelle fenêtre qui s'affiche, cliquer sur Copier - retour automatique à la fenêtre précédente : cliquer sur Appliquer - maintenant supprimer ce compte Utilisateurs avec pouvoir : te positionner dessus / cliquer sur Supprimer - recocher "hérite de l'objet parent les entrées d'autorisation..." - cliquer sur Appliquer - supprimer tous les comptes qui sont apparus en non héritée : te positionner sur chaque compte et cliquer sur Supprimer - cliquer sur OK / OK

C'est parce qu'il est en autorisation Spécial. - te positionner dessus - cliquer sur Modifier - nouvelle fenêtre : cocher Contrôle total - cliquer sur OK - tu retomberas sur la fenêtre précédente : cliquer sur Appliquer - toujours sur cette même fenêtre, te repositionner sur ce compte Utilisateurs avec pouvoir - cliquer sur Supprimer - OK

Tu es sûr ? je le vois encore ce compte Utilisateurs avec pouvoir ? Ou alors tu t'es trompé de capture ?

- Sous la colonne Autoriser, cocher Contrôle total - cliquer sur OK - retour automatique sur la fenêtre précédente : cliquer sur OK - retour automatique sur la fenêtre Autorisations : cliquer sur OK Ensuite, - tu reviens sur la fenêtre Paramètres de sécurité avancés pour Installed Components - tu te positionnes sur le compte Utilisateurs avec pouvoir - tu vois si tu peux supprimer ce compte - si oui : OK / OK

Elle est bien bloquée cette clé. On va essayer ça : - te positionner sur le compte Utilisateurs avec pouvoir - cliquer sur Modifier - envoyer une capture d'écran de la fenêtre qui va s'ouvrir.

Super. Maintenant, tu reviens sur la fenêtre "Paramètres de sécurité avancés pour Installed Components" et tu supprimes les comptes surlignés en jaune. - te positionner sur le premier compte surligné - cliquer sur Supprimer - cliquer sur Appliquer - te positionner sur le deuxième compte surligné - cliquer sur Supprimer - cliquer sur Appliquer - OK / OK Edit : il s'agit toujours de cette clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components

On y vient. Ta capture précédente montre que ce n'est pas le compte Administrateurs qui est propriétaire. Quand tu es sur la fenêtre Paramètres de sécurité avancés pour Installed Components - cliquer sur l'onglet Propriétaire - dans la nouvelle fenêtre qui s'affiche (cf capture d'écran) : te positionner sur le compte Administrateurs - OK / OK / OK Ensuite tu retournes sur cette fenêtre et tu vérifies que la modif a bien été prise en compte : le propriétaire de cette clé doit être le compte Administrateurs.

Bien joué. - Tu supprimes de la même façon tous les autres comptes qui sont en non héritée - et tu envoies une nouvelle capture d'écran de cette fenêtre

Je peux comprendre mais maintenant, je crois savoir pourquoi ça bloque. - créer un point de restauration - te rendre sur cette clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components - clic droit sur cette clé Installed Components / Autorisations - cliquer sur Paramètres avancés - fenêtre suivante : * positionne-toi sur le premier compte qui est en non héritée * cliquer sur Supprimer * cliquer sur Appliquer tu laisses tout comme ça et tu me dis si tu as pu supprimer ce compte. Possible que ce soit non. Dans ce cas, on s'y prendra autrement.

Manifestement elle n'y est pas et pourtant tu dis avoir essayé de modifier les autorisations pour cette clé. ça pourrait être la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components qui pose problème. Ce serait étonnant, mais on peut vérifier : - clic droit sur cette clé Installed Components / Autorisations - cliquer sur Paramètres avancés - envoyer une capture d'écran de la fenêtre qui s'affichera ("Paramètres de sécurité avancés pour Installed Components"). - ensuite, toujours à partir de cette fenêtre "Paramètres de sécurité avancés pour Installed Components", cliquer sur l'onglet Propriétaire et dans la zone Propriétaire actuel de cet élément, tu me donnes le nom du compte qui s'affiche. Edit : les deux captures d'écran que tu avais envoyées page 1 : il s'agissait de quelles clés ?

Ce serait dommage ! "Pour la version 1 du frameworks supprimer, dans le régistre,toutes les occurences de: DDE7F2BCF1D91C3409CFF425AE1E271A " je n'ai pas cette clé dans HKEY_CLASSES_ROOT\Installer\Products hkey classroot installer products Parfait ! Si tu l'avais trouvée, il fallait la supprimer. Je pense que ça bloque au niveau de ces deux clés. Tu dis d'ailleurs avoir essayé de modifier les autorisations au début de ton sujet, tout au moins pour la première. Sûr que tu ne l'as pas ? Elle n'a pas disparu ???

Là j'ai du mal à te suivre. Dans ton premier message tu dis avoir modifié les autorisations dans la barre d'outils de ton message, tu cliques sur l'icône "Insérer une image" et tu copies/colles l'url d'ImageShack.

Hello Evy, le contexte n'est peut-être pas exactement le même. Si tu ne t'en sors pas on reprendra depuis le début.

Il y a de quoi faire. Attends qu'un intervenant du forum sécurité te guide pour désinfecter ton pc.

Poster un rapport RSIT. Un intervenant du forum sécurité pourra l'analyser. http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm

Tu as enregistré la dll et redémarré ? - Démarrer / Exécuter - copier/coller regsvr32 /i shell32 - OK

Hello Gat974, ça peut effectivement être le signe d'une infection, mais pas toujours. Voir ce lien : http://www.d2i.ch/pn/az/d.html#d015

Hello Milou02, - aller dans C:\Program Files\Opera\program\plugins (répertoire pour XP) - double-clic sur le fichier NPSWF32_FlashUtil.exe - à la fin de l'installation, redémarrer.