Permission refusée

Question

Bonjour, les amis

Suite à un scan effectué avec G Data, j'ai réalisé plein de fichiers pour lesquels l'antivirus n'a pas obtenu de permission. Je me demande si cela n'est pas la conséquence de virus. De plus, j'ai désactivé l'exécution automatique de périphérique usb histoire de contrecarré les malware (les empêcher de se lancer automatiquement) mais depuis, lorsque je branche une de mes clé sur une autre machine, je vois après des fichiers autorun.inf impossibles à supprimer même avec le Dos. Je n'avais pu les effacer qu'après un démarrage en mode sans echec et en modifiant les droits. Mais là ils ont réapparus. Quand je scan la clé avec G Data a chaque fois l'antivirus n'a pas pas eu la permission de scanner le fameux fichier. Comment dois-je faire? Est ce mauvais de désactiver l'exécution automatique?

yayou · Accepted Answer

J'ai même tapé la commande attrib -a -r -h -s /d /s mais lorsque je relançais le scan, G Data avait toujours la permission refusé sur le fichier autorun. J'ai donc relancé un scan et je me suis rendu compte qu'il y a avait des temporaires qui étaient aussi vérouillé. Est ce normal? J'ai pensé qu'en vous fournissant le résultat du scan vous pourriez mieux juger:

Analyse antivirus avec G Data AntiVirus
Version 20.1.2.6 (11/09/2009)
Signatures de virus du 23/09/2009
Temps de démarrage: 23/09/2009 10:24:51
Moteur(s) : Moteur A (AVA 19.7665), Moteur B (AVB 19.483)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer

Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Accès refusé : pagefile.sys
	Chemin: C:
Accès refusé : THE-LIGHT.lck
	Chemin: C:\WINDOWS\Temp
Accès refusé : default
	Chemin: C:\WINDOWS\system32\config
Accès refusé : default.LOG
	Chemin: C:\WINDOWS\system32\config
Accès refusé : SAM
	Chemin: C:\WINDOWS\system32\config
Accès refusé : SAM.LOG
	Chemin: C:\WINDOWS\system32\config
Accès refusé : SECURITY
	Chemin: C:\WINDOWS\system32\config
Accès refusé : SECURITY.LOG
	Chemin: C:\WINDOWS\system32\config
Accès refusé : software
	Chemin: C:\WINDOWS\system32\config
Accès refusé : software.LOG
	Chemin: C:\WINDOWS\system32\config
Accès refusé : system
	Chemin: C:\WINDOWS\system32\config
Accès refusé : system.LOG
	Chemin: C:\WINDOWS\system32\config
Accès refusé : firewall.dat
	Chemin: C:\Program Files\Tall Emu\Online Armor
Accès refusé : fwdata.dat
	Chemin: C:\Program Files\Tall Emu\Online Armor
Accès refusé : oacached.dat
	Chemin: C:\Program Files\Tall Emu\Online Armor
Accès refusé : programs.dat
	Chemin: C:\Program Files\Tall Emu\Online Armor
Accès refusé : reference.dat
	Chemin: C:\Program Files\Tall Emu\Online Armor
Accès refusé : server.dat
	Chemin: C:\Program Files\Tall Emu\Online Armor
Accès refusé : signs.dat
	Chemin: C:\Program Files\Tall Emu\Online Armor
Accès refusé : sites.dat
	Chemin: C:\Program Files\Tall Emu\Online Armor
Accès refusé : NTUSER.DAT
	Chemin: C:\Documents and Settings\NetworkService
Accès refusé : ntuser.dat.LOG
	Chemin: C:\Documents and Settings\NetworkService
Accès refusé : UsrClass.dat
	Chemin: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
	Chemin: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : NTUSER.DAT
	Chemin: C:\Documents and Settings\LocalService
Accès refusé : ntuser.dat.LOG
	Chemin: C:\Documents and Settings\LocalService
Accès refusé : UsrClass.dat
	Chemin: C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
	Chemin: C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : NTUSER.DAT
	Chemin: C:\Documents and Settings\brucelee
Accès refusé : ntuser.dat.LOG
	Chemin: C:\Documents and Settings\brucelee
Accès refusé : etilqs_6loWkcLPJAk1f5pH9owf
	Chemin: C:\Documents and Settings\brucelee\Local Settings\Temp
Accès refusé : Perflib_Perfdata_ef4.dat
	Chemin: C:\Documents and Settings\brucelee\Local Settings\Temp
Accès refusé : ~DFAB19.tmp
	Chemin: C:\Documents and Settings\brucelee\Local Settings\Temp
Accès refusé : ~DFFF43.tmp
	Chemin: C:\Documents and Settings\brucelee\Local Settings\Temp
Accès refusé : 3028
	Chemin: C:\Documents and Settings\brucelee\Local Settings\Temp\hsperfdata_brucelee
Accès refusé : UsrClass.dat
	Chemin: C:\Documents and Settings\brucelee\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
	Chemin: C:\Documents and Settings\brucelee\Local Settings\Application Data\Microsoft\Windows
Accès refusé : client.dat
	Chemin: C:\Documents and Settings\brucelee\Application Data\OnlineArmor
Accès refusé : parent.lock
	Chemin: C:\Documents and Settings\brucelee\Application Data\Mozilla\Firefox\Profiles\7uklkn5c.default
Accès refusé : places.sqlite-journal
	Chemin: C:\Documents and Settings\brucelee\Application Data\Mozilla\Firefox\Profiles\7uklkn5c.default
Accès refusé : CiCL0001.000
	Chemin: C:\System Volume Information\catalog.wci
Accès refusé : CiP10000.000
	Chemin: C:\System Volume Information\catalog.wci
Accès refusé : CiP20000.000
	Chemin: C:\System Volume Information\catalog.wci
Accès refusé : CiPT0000.000
	Chemin: C:\System Volume Information\catalog.wci
Accès refusé : CiSL0001.000
	Chemin: C:\System Volume Information\catalog.wci
Accès refusé : CiSP0000.000
	Chemin: C:\System Volume Information\catalog.wci
Accès refusé : CiST0000.000
	Chemin: C:\System Volume Information\catalog.wci
Accès refusé : CiVP0000.000
	Chemin: C:\System Volume Information\catalog.wci
Accès refusé : INDEX.000
	Chemin: C:\System Volume Information\catalog.wci

archet9 · Answer

Bonsoir yayou,

Fais ceci stp:

• Télécharge et installe UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée] 

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


a+

yayou · Answer

Malheureusement non. J'ai un trun niché dans la restauration système ou recycler. Dès que je branche un périphérique usb il tente d'y accéder. J'ai d'ailleurs désactivé la restauration système sur tout mes lecteurs mais après redémarrage les points de restauration sont encore là.

archet9 · Answer

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

Permission refusée

4 réponses

Discussions similaires

Newsletters