Droits d'administrateur. ["résolu"]

[sam971]

Bonjour (en espérant poster dans la bonne rubrique).

Mon PC a été infecté à partir d'un fichier zip7, pourtant vérifié avec Avast et déclaré sain. De guerre lasse, j'ai du faire une réparation à la dernière date fonctionnant correctement. Je suis sous Win7 intégrale, 64 bits, totalement à jour. Comme système de sécurité, j'ai Avast, Spybot, et je fais régulièrement des nettoyages avec CCleaner et/ou AdwCleaner. Je défragmente également régulièrement avec Auslogics. Mais depuis cette mésaventure, je ne peux plus rien modifier. Je suis depuis 3 jours à essayer de trouver une solution en vain. Je finis systématiquement, y compris sur mon compte administrateur, par avoir un refus d'accès. Et ceci, même simplement pour passer un fichier de lecture seule à accès complet.

Si vous pouviez m'aider, ce serait vraiment fantastique, parce que j'ai pas mal de travail en cours, et je ne peux pas faire grand chose!

Merci. Cordialement, Sam.

[chantal11]

Bonjour,

Nous allons regarder ça en commençant par établir un rapport de diagnostic avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

• Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
• Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

@+

[sam971]

Merci pour ton aide.

Premier lien: http://up.security-x.fr/file.php?h=Rc2f ... 8696fb4ede
Deuxième lien: http://up.security-x.fr/file.php?h=R006 ... 30c0040a62

(Si le 11de ton pseudo signifie l'Aude, à l'occasion donne le bonjour de ma part à Salles d'Aude! Bien qu'ennemi, car Catalan, j'y ai passé des moments indescriptibles avec mes amis du cru, au siècle dernier! )

[chantal11]

Re,

Il n'y a rien dans ces rapports qui indique une infection.

Désinstalle Spybot - Search and Destroy (obsolète, utilise une technologie dépassée)

---------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de ce correctif hébergé ici -> http://textup.fr/73356fY
  dans le Bloc-notes
• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse

Tutoriel d'utilisation Malwarebytes en images

----------------------------------------------------------------------------------------------

Sont attendus les rapports :
Fixlog
Malwarebytes

Oui, le 11 représente bien l'Aude

[sam971]

Merci encore pour ton aide!

Premier lien fixlog: http://up.security-x.fr/file.php?h=R9c9 ... 927f3268a4
Deuxième lien antimalware: http://up.security-x.fr/file.php?h=R403 ... 9027b5087f

Que dois-je installer de préférence à la place de spybot?

Cordialement, Sam.

[chantal11]

Bonjour,

OK pour les rapports.

Que dois-je installer de préférence à la place de spybot?

Rien .... tu as déjà Avast et tu complètes avec des analyses régulières avec Malwarebytes.


Donc, c'est bien ce que je disais, ton système n'est pas infecté.

En fait quel est le souci exactement ?
Qu'est-ce que tu ne peux pas modifier ?
Tu as un exemple précis ?

@+

[sam971]

Bonjour/soir.

Malwarebytes. La version "free", ou la pro?

Pour ce qu'il se passe réellement, voila:

Mon imprimante/scanner deskjet 1050, depuis la restauration système, ne veut plus scanner, et les fonctions ne sont plus accessibles. J'ai donc voulu désinstaller les pilotes, mais les droits me sont refusés. J'ai donc créé un compte "grand" administrateur, avec mdp, mais même chose.

Lorsque je veux m'approprier les droits sur les dossiers, c'est refusé, tout comme, sous ma cession administrateur, je ne peux pas avoir l'accès total. J'en suis venu à me demander si ce n'était pas une mauvaise blague de BitLocker (je suis sous version intégrale), mais je n'ai pas souvenir d'avoir paramétré quoi que ce soit, sauf "à l'insu de mon plein gré".

Pour info complémentaire, ce qui bloque la désinstallation des pilotes, c'est difxapi.dll manquante). J'ai téléchargé un nouvelle version de cette dll, mais je ne peux pas la remplacer dans sustem32 par la faute de cette fameuse autorisation.

Cordialement, Sam.

[chantal11]

Bonjour,

Pour Malwarebytes, la version gratuite suffit pour analyser le système, mais si tu veux profiter d'une protection Web supplémentaire, il te faut la version payante.

On va utiliser cet outil pour réparer :

---------------------------------------------------------------------------------------------

Windows Repair :

• Télécharge Windows Repair de Tweaking.com et enregistre le fichier sur ton Bureau
  -- Autre lien de téléchargement Windows Repair --
• Double-clique sur l'icône tweaking.com_windows_repair_aio_setup.exe pour lancer l'installation et suis les instructions en cliquant sur Next
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur l'onglet Step 3 puis sur Do It et laisse l'outil procéder à la vérification et réparation des fichiers système
  
• A la fin de l'analyse, referme Windows Repair et redémarre le PC
  Reset Registry Permissions
  Reset File Permissions
  Register System Files
  Repair WMI
  Set Windows Services to Default Startup
  Repair MSI (Windows Installer)
  Repair File Associations
  Repair Print Spooler
  Restore Important Windows Services
  Set Windows Services To default Start
• Au redémarrage, relance Windows Repair, clique sur l'onglet Start Repairs puis sur Start
• L'outil propose la création d'un point de restauration, clique sur Oui pour la question Would you like to do both now ? et laisse l'outil travailler
• Clique de nouveau sur Start et coche les options indiquées ci-dessous
• Ferme toutes les applications, y compris ton navigateur et clique sur Start
• Laisse l'outil travailler et redémarre le PC si cela ne s'est pas fait automatiquement

Tutoriel d'utilisation Windows Repair en images

@+

[sam971]

Bonjour.

Tout a été fait comme indiqué. Je ne vois aucun changement. Je vais essayer de voir comment est paramétrè BitLocker, si c'est possible.

[chantal11]

Bonjour,

Oui, regarde du côté de BitLocker.

Regarde aussi si en mode sans échec, tu as les mêmes blocages.

@+