[Réglé] Problème d'autorisation compte administrateur

[N3m3sis83]

Bonjour à tous!

Alors voilà, je suis nouveau sur votre forum et je suis extrêmement gêné de venir vous demander un coup de main car je sais que j'ai fais une boulette et je souhaiterais avoir votre avis pour me confirmer une POSSIBLE intrusion...

Je m'explique: j'ai fais la boulette de désactiver l'UAC (contrôle de compte utilisateur), sans savoir que c'était la dernière chose à faire (ça m’énervais d'avoir des demandes de confirmation à chaque fois que je modifiais quelque chose sur mon PC...).
Donc je l'ai désactiver pendant quelques mois, et depuis maintenant un certain temps, mon pc ram trop et parfois je ne peux pas modifier/supprimer un fichier/dossier car je n'ai pas les "Autorisations requise par l'administrateur", le problème c'est que.... HEY MEC, c'est moi ton administrateur!!!.

Donc voilà, j'ai lu sur plusieurs fofo que cela pouvait venir d'une intrusion et mon 1er réflexe a été de télécharger HijackThis de TrendMicro. Je me retrouve donc avec un rapport, mais je suis incapable de dire si quelque chose cloche...

Pouvez-vous, s'il vous plait, m'aider à déchiffrer ce rapport si je vous le colle dans ma prochaine réponse?

[diogene]

Bonjour N3m3sis83, et bienvenue.

Pour commencer, on va déplacer ton sujet dans la section « Sécurité et virus » du forum.
Ensuite, en attendant qu'un helper(*) te prenne en charge, tu pourras lire avec profit ces deux sujets :
preparer-demande-aide-desinfection-vt-55699.html
et
tutoriel-joindre-fichiers-vt-70896.html

Il est très important que tu utilises notre système pour poster les rapports qui te seront demandés.
Bonne continuation.

(*)helper : magicien informatique, capable de neutraliser les virus les plus coriaces par la seule force de sa pensée (et d'une poignée de sortilèges secrets)

[N3m3sis83]

Bonjour Diogene,

Désolé je n'avais pas vu que je m'étais trompé de section, toutes mes excuses
Mdr j'adore ta définition d'un "helper", la for e de la pensée est la plus puissante! J'suis encore en train de me fendre la poire xD

Merci pour ces 2 topics, je vais immédiatement aller les consulter!

[bernard53]

Bonsoir a tous
Pose ton rapport et on regardera cela N3m3sis83

Sache quand même que l'UAC n'est pas la protection idéal et loin de la. Elle avertie et c'est tout. Activer ou pas les intrus ne se laissent pas impressionner par cela et passent sans soucis sur les pc.

[N3m3sis83]

Bonsoir Bernard!

Tout d'abord, merci pour ta rapidité, c'est vraiment plaisant d'avoir une assistance si vite ^^.
Et oui, je me doute que l'UAC n'est pas la barrière ultime contre les malwares et autre virus/espion, ça se saurait

Je poste mon rapport Hijack. Par contre pour OTL, je ne peux mettre que "Extras.Txt" en P.J. car "OTL.Txt" fais 2Mo.... Pour OTL, j'ai suivi le tuto du forum, tout en scannant TOUS les fichier créés et modifiés à PLUS de 30 jours (par défaut c'était maxi. 30 jours.) Haaa c'est d'ailleurs peut être pour cela que OTL.Txt fait 2Mo non?

Et il y a une chose fort désagréable que je viens de constater (une fois le scan OTL terminé).
Je me retrouve avec "Desktop.ini" (en fichier caché et par 2) PARTOUT (sur le bureau, dans mes documents, ma musique, etc etc...) et ça depuis que j'ai exécuté OTL.

Dans le 1er Desktop.ini (avec un petit cadenas sur l'icône) il y a ça:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

Et dans le 2ème Desktop.ini il y a ça:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
[LocalizedFileNames]
Sticky Notes.lnk=@%SystemRoot%\system32\SNTSearch.dll,-505

Je sais ce que sont ces fichiers, ils stock les modifications, notamment visuelles, comme des icônes de dossier, mais la question est: pourquoi sont ils apparut si soudainement, et par 2 en plus! Ça te parait normal? Je trouve ça assez étrange moi lol.

Encore merci de ton aide Bernard

[N3m3sis83]

Ha oui, et il faut que tu sache 2 ou 3 choses:

Comme antivirus, je travail avec Avast Premier (payant) qui m'a déjà sauvé de pas mal de virus. Si jamais mon problème est incurable, je peux éventuellement passer la fonction de restauration Asus (pratique!) mais je vais aussi récupérer mon cd d’installe Windows mi-Juin (car j'ai déménagé et j'ai zappé la boite du pc dans mon ancienne maison).

Ensuite concernant ces "Desktop.ini", je les ai supprimés, j'ai redémarré et ils ne sont pas réapparu, parfait! Par contre, j'ai vu PLEIN de nouveaux dossier cachés qui me font des doublon (du genre "Mes Vidéos, Mes Images, Ma Musique, My Videos, My Pictures, My Musique, Boot, Défaut, etc etc...) dans tous les dossiers du pc. Il y en a 2 en particulier qui m’inquiète, ils sont à la racine du HDD (C:) c'est "System Volume Information" et "Boot", et je ne les avait pas avant j'en suis sur et certain à 100% et je ne peux pas les effacer, ça me dit que "Boot" est utilisé par une autre ressource, et pour "System Volume Information" j'ai beau essayer de l’effacer il ne se passe rien... J'aurais jamais dû installer OTL je crois...

[bernard53]

Il faut absolument OTL.
Coupe ce fichier en deux s.t.p.

[N3m3sis83]

Salut Bernard!

Désolé pour le temps de réponse, j'ai pris le temps de le découper correctement et dans l'ordre, de préférence...
C'est en 3 parties, de OTL Part.1 à Part.3, exactement comme l'original. Je te les mets en pièces jointes en plus d'un rapport RogueKiller que j'ai fais hier (je te met les 2 rapports RogueKiller dans ma prochaine réponse), pour ADW, rien ne ressort, vu que je nettoie mon PC assez souvent avec cet utilitaire.

De plus, ne t’inquiète pas pour ces fameux dossiers cachés, j'ai fais une restauration à un point antérieur (point de restauration du 14.05.2014) avant que je fasse le scan OTL, et donc les dossier cachés ont disparu, c'est revenu à la normal. Petite question: est-ce que je ne suis pas sensé avoir "Boot" et "System Volume Informations" à la racine de mon HDD? Est-ce qu'au final, OTL ne m'aurait pas "réparer" ces 2 dossiers en particulier?

[N3m3sis83]

Et comme promis, les 2 rapport RogueKiller. Le 1er c'est le rapport de Scan et le 2ème c'est le rapport de suppression

Encore merci Bernard!!

[bernard53]

ok rapport propre.
Pour ceci

Et il y a une chose fort désagréable que je viens de constater (une fois le scan OTL terminé).
Je me retrouve avec "Desktop.ini" (en fichier caché et par 2) PARTOUT (sur le bureau, dans mes documents, ma musique, etc etc...) et ça depuis que j'ai exécuté OTL.

Aucun problème il s'agit juste des fichiers cachés qui ont changés de statuts.
Pour résoudre cela fait ceci.
Explorateur Windows>Onglet organiser>Options des dossiers et de recherche>Affichage>- décocher "afficher les dossiers et fichiers cachés",
"appliquer" et "ok"

Comment va donc ton pc car avec cette restauration tu as revenu en arrière

[N3m3sis83]

Concernant la restauration ne t’inquiète pas ça ne change rien au rapport puisque ça fait quelques mois que mon pc ram et qu'il m’embête aléatoirement avec ces autorisations refusée, donc je doute qu'une restauration d'un seul jour d'écart avec le jour J change grand chose . En attendant de régler ce problème définitivement, j'ai trouvé une astuce: je fais clique droit sur le dossier que je ne peux pas supprimer/modifier (faute d'autorisation nécessaire) et je décoche la case "Lecture seule (s'applique uniquement aux fichiers du dossier)" et là, malgré un dernier avertissement comme quoi je dois avoir l'autorisation, je clique sur continuer (ou recommencer, je ne sais plus lol) et HOP! Magie, ça fonctionne!

Sinon pour ce qui est des desktop.ini, ils ne sont pas réapparu, et je connais l'option de dossiers/fichiers cachés, mais vu que je modifie sans arrêt mon PC, je préfère la conserver activée pour conserver un visuel au cas où un nouveau dossier caché apparaisse (c'est d'ailleurs ce qu'il s'est passé lol), d'où cette fameuse restauration, au cas où j'ai fais une énième boulette xD

Et depuis, pas de problèmes d'apparition de dossiers/fichiers cachés, mais mon PC ram toujours autant, surtout au démarrage, et m'a encore prit la tête avec une autorisation pour modifier un répertoire situé dans "Mes Documents". C'est vrai que ma petite astuce citée plus haut me dépanne, mais j'aimerais vraiment comprendre ce qu'il se passe avec ces demandes incessantes d'autorisation, alors que je suis le seul et unique utilisateur de cette machine et que j'ai toujours été l'administrateur, c'est d'ailleurs reconnu dans le rapport (Flo Asus PC).

Pour résumer, d'après toi, il n'y aurait point d'infection/intrusion sur mon ordinateur?
Ne trouve tu pas qu'il y a une tonne de processus en activité sur mon PC?

[bernard53]

pas d'infection du tout. pour les processus il et vrai que tu peux garder au démarrage que ton antivirus.
tout ce qui concerne ASUS n'est nullement utile.

[N3m3sis83]

D'accord alors c'est déjà une super nouvelle, merci encore pour ton aide Bernard, qui m'a été très utile!!!

Aller, je vois que t'aimes bien que je te fasse perdre ton temps, alors je vais en profiter pour te demande 2 ou 3 choses, en rapport avec mes problèmes bien sûr !

Pour commencer, tu veux dire que, malgré TOUS mes processus actifs, je peux aller dans "Executer\msconfig\onglet Services" et TOUS les décocher (sauf Avast)? Même mes driver son/graphique? Si tu me dis oui, ça me fera économiser 1.3go de ram sur 4Go (plutôt 3.5Go utilisable )! Et si oui, je suppose que les processus démarreront dès que j'aurait besoin d'un programme correspondant au processus en question? A condition que "Processus" et "Service" soit la même chose

Ensuite, je viens d'avoir ce message d'avertissement pour l'autorisation à l'instant, en tentant de supprimer un dossier que je venait d'extraire d'un .rar.
Le message:
"Vous devez disposer d'une autorisation pour effectuer cette action"
"Vous avez besoin d'une autorisation de la part de FloAsus-PC\Flo Asus pour modifier ce dossier"

Et j'ai "Recommencer" ou "Annuler", et recommencer ne sert strictement à rien... PAR CONTRE, et là ça devient louche mon chez Bernard, donc j'ai fais "Annuler", et j'ai essayer de cliquer dessus et de la glisser à la corbeille direct (qui se situe sur mon bureau), et là... SURPRISE!! Ça a fonctionné! Alors que j'avais essayer de décocher "Lecture Seule" avant de le supprimer, mais ça ne fonctionnait tout de même pas.

Est-ce que tu sais qu'il se passe sur mon PC? Ça devient du grand n'importe quoi là, tu trouves pas?

[bernard53]

NON attetion le fait de décocher dans l'onglet démarrage n'est pas la même chose que de toucher au service.
tu peux très bien enlever du démarrage des logiciels mais ne touche pas au service sauf si tu es sur de ceux désactiver. Ceux concernant ASUS tu peux les décocher.

Ensuite, je viens d'avoir ce message d'avertissement pour l'autorisation à l'instant, en tentant de supprimer un dossier que je venait d'extraire d'un .rar.
Le message:
"Vous devez disposer d'une autorisation pour effectuer cette action"
"Vous avez besoin d'une autorisation de la part de FloAsus-PC\Flo Asus pour modifier ce dossier"

Je pense que cela est du au fait que ton dézippeur était encore en fonctionnement. Est ce cela?
Sinon certaines choses avec l’informatique sont bizarre

Bonne journée

[N3m3sis83]

Et bien écoute peut être que j'avais essayé de supprimer le dossier trop tôt après avoir interrompu l'extraction du dossier de l'archive WinRar, il devait surement être encore en exécution quelques secondes en arrière plan après l'avoir interrompu, un peu comme quand tu désinstalles un programme et que tu essayes d'en désinstaller un autre direct après la fin du premier, ça te met un truc du genre "Veuillez attendre la fin du programme d'installation". En tous cas, là je viens dessayer de supprimer le dossier tout de suite après l'interruption de l'extraction et il est parti direct à la corbeille, en contre-partie, j'ai essayé de supprimer PENDANT que WinRar travaillait encore, et là ça me dit que "l'opération ne peut être exécutée car le dossier est utilisé par un autre programme/ressource", donc c'est pour résumer, pas de message de demande d'autorisation... Enfin bref, à surveiller ^^

En ce qui concerne les processus, j'avais déjà stoppé tout ce qui était superflus, sauf 3 programme Asus "ATK" (qui se lançaient au boot), Nvidia Expérience et mon gestionnaire audio Realtek, qui ne me sers strictement à rien au passage...
Mais concernant les services... Oh mon dieu, tu verrais un peu la taille de ma liste de service en activité, c'est affolant serieux, je comprend pourquoi ça me mange 1Go de ram...

Oui c'est vrai qu'avec l'informatique, on sait rarement à quoi s'en tenir

Et enfin, pour en revenir au sujet: donc tu m'as dis 'pas d'infection", ça c'est fait!
Mais est-ce que tu crois que je peux faire quelque chose concernant mon pc qui ram dès que je le sollicite ne serait-ce qu'un minimum? D'après toi, est ce que ça serait mieux que je formate, ou est-ce qu'une restauration depuis la fonction Asus suffirait? Histoire de repartir sur des bases saine