Accès refusé [Résolu]

[kyu]

Bonjour,

depuis que j'ai eu un problème avec mon PC qui ne s'allumait plus avec un fake antivirus (Think Point) et maintenant, depuis que je me suis débarrassé de ça, je pense que ça a un peu endommagé mon système parce que quand je veux lancer certains programmes (pas tous) ou bien quand je veux installer certains programmes (là encore c'est pas tous les programmes, mais c'est par exemple Adobe pour lire les fichiers PDF, ou autres que j'ai oublié ça fait longtemps que j'installe plus de programme) et bien ça me fait plusieurs types de messages d'erreurs différents :

Il y a celui-là :

Code : Tout sélectionner

Accès refusé.
File: C:\Users\kyu\AppData\Local\Adobe\Reader 9.4\Setup Files\setup.exe

Et d'autres fois ce message apparaît :

Code : Tout sélectionner

C:\Windows\system32\regsvr32.exe
 
Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié.
Vous ne disposez peut être-pas des autorisations appropriés pour avoir accès à l'élément.

Je suis bien évidement administrateur de mon PC, ma session est l'unique session de mon PC d'ailleurs...

J'ai entendu dire que j'ai une session "Administrateur" cachée que je dois activer ou je ne sais plus trop quoi, j'ai essayé cette méthode mais ça ne marche pas, de toute façon avant j'avais accès à tout, c'est à cause du fake "Think Point" donc bon...

On m'a conseillé d'installer Malwaresbytes pour voir si je m'étais réellement débarrassé de ce fake, j'ai même pas pu l'installer car avec ce logiciel aussi on me sort un message d'erreur comme quoi j'ai pas accès au droit d'administrateurs blabla... (Sinon j'ai essayé avec mon antivirus il ne détecte rien.)

J'ai un Windows XP familial (je sais que c'est un forum vista mais on m'a envoyé ici et on m'a dit que je pouvais expliquer mon problème ici...).

Dites moi si vous voulez savoir des détails sur mon PC ou des faits sur ce qui s'est passé réellement sur le fake je pourrais tout vous expliquer.


Je fais surtout ce post car c'est gênant de ne plus pouvoir télécharger mes logiciels qui étaient assez pratique quand même... J'ai des fichiers PDF et je peux pas les ouvrir parce qu'il me faut Adobe, je l'installe et ça me met le message des droits d'administrateur, j'ai donc essayé d'installer d'autres logiciels qui savent lire tout ce qui est en PDF mais hélas... Toujours la même erreur.


Si vous pouviez m'aider ce serait vraiment très très sympa... Merci d'avance.

[alain 64]

bonsoir
Think Point est coriace et vue ton post je ne pense pas que tu en soit débarrassé
puisqu'il te bloque les téléchargements , a partir d'un autre pc enregistres sur clé USB Malwarebytes antimalwares puis installes le sur ton pc
avant de lancer Malwarebytes mets le à jour puis fais un scan complet (environ 1h30 suivant config)
s'il ne veux pas s'installer normalement essai en mode sans echec
A voir excellent sujet de Malékal
a plus

[vpou1830D]

Bonjour Alain64,

J'ai exactement le meme probleme que toi. Malware etait deja installe sur mon PC mais ca ne change rien malheureusement...

As-tu trouve une solution de ton cote?

Merci

[kyu]

Bonjour et merci de votre réponse.

Ton lien sur le tuto de Malékal, je pense concerne un peu la suppression du fichier hotfix.exe.

Je pense pas l'avoir dit, mais j'ai déjà supprimé ce fichier, mais il a endommagé mon système...

C'est ça mon problème.

En ce qui concerne "Malwarebytes antimalwares", je vais tenter de l'installer sur un autre PC, et je le met sur mon PC avec ma clé comme tu m'as conseillé et je te tiens au courant.

Merci encore.

[nardino]

Bonjour,

En plus de Malwarebytes, si tu peux l'installer et le lancer, établis un rapport avec ZHPDiag.
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur pour lancer l'installation.
Clique sur pour lancer le programme.

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur.

Clique sur pour lancer le scan.
Clique sur quand le scan sera terminé pour enregistrer le rapport sur le bureau
Poste ce dernier dans ta réponse en l'hébergeant sur

Referme l'outil.
Le rapport sera enregistré sur le bureau (ZHPDIag.txt)
@+

[kyu]

Bonjour,

je viens d'installer (enfin...) le fichier ZHPDiag, et voici l'erreur :

Code : Tout sélectionner

Installation

Impossible d’exécuter le fichier :
C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe

CreateProcess a echoué; code 740.
L'opération demandée nécessite une élévation.

J'en ai marre d'avoir des erreurs par dessus des erreurs, ne me dites pas que c'est encore à cause des droits d'administrateurs ? Enfin j'en ai pas l'impression.

Sinon j'ai installé sur l'autre PC Malwarebytes, je vais la déplacer sur mon PC je vous ramène le rapport avec un copier/coller ou un screen de l'écran.

[chantal11]

Bonjour kyu,

Pour avancer nardino, pour ton erreur sur ZHPDiag, il te faut appliquer exactement les consignes indiquées

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur.

@+

[kyu]

Bonjour, et désolé du grand retard j'ai l'air ridicule...

Voici mon rapport d'erreur avec Malwarebytes seulement (je vais le faire avec ZHPDiag, mais là il est tard j'vais me coucher x)) :

Code : Tout sélectionner

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5632

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

29/01/2011 01:01:48
mbam-log-2011-01-29 (01-01-43).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Elément(s) analysé(s): 441984
Temps écoulé: 1 heure(s), 15 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\KOO9RV9K4Z (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\X3EKEPXJP2 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.FakeAlert) -> Value: Metropolis -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KOO9RV9K4Z (Trojan.FakeAlert) -> Value: KOO9RV9K4Z -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\meilaulpktalinesvplz\downloads\vlc-version-fr (2).exe (Trojan.Dropper) -> No action taken.
c:\Users\meilaulpktalinesvplz\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> No action taken.
c:\Windows\System32\secushr.dat (Malware.Trace) -> No action taken.
c:\Windows\SysWOW64\secushr.dat (Malware.Trace) -> No action taken.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.

On voit bien les "Torjan.FakeAlert" qui vient de ce fameux ThinkPoint.

J'attends votre aide avant de faire quoi que ce soit pour ce qui est de la manière de tous les supprimer, avec quel programme (ZHPDiag, Malwarebytes ou autres) etc...

Et encore désolé du retard... :$

EDIT : En fait nan je l'ai fait directement j'ai déjà été assez en retard comme ça ! ;/

Lien ZHPDiag http://cjoint.com/?0bDbsQBSpig

[nardino]

Bonsoir,
Avant toute chose, relance Malwarebytes et supprime la sélection. Poste le rapport.
Télécharge AD-Remover sur ton bureau.

Double clique sur AD-R.exe
Clique sur le bouton Nettoyer.
Poste le rapport qui va s'ouvrir en fin de scan.
Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt
Puis ferme le programme par Quitter.

Recrée un nouveau rapport ZHPDiag ensuite et poste le également
@+

[kyu]

AD-Remover :

Code : Tout sélectionner

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:21:20 le 29/01/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1 (X64) 
meilaulpktalinesvplz@PCDECHARLEHENRY (HP-Pavilion NM860AA-ABF p6035fr) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\meilaulpktalinesvplz\AppData\Roaming\Mozilla\FireFox\Profiles\xhp2fewq.default\conduit
Fichier supprimé: C:\Users\meilaulpktalinesvplz\AppData\Roaming\Mozilla\FireFox\Profiles\xhp2fewq.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\meilaulpktalinesvplz\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\meilaulpktalinesvplz\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\meilaulpktalinesvplz\AppData\Roaming\Mozilla\FireFox\Profiles\xhp2fewq.default\Prefs.js --
Ligne supprimée: user_pref("CT1098640.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT1098640.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT109... 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&for... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT1098640"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT1098640"); 
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jan 09 2011 17:45:20 GMT+0100"); 
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1098640"); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&Sea... 
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT1098640&SearchSource=13"); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1098640
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.2pre (fr)] **

-- C:\Users\meilaulpktalinesvplz\AppData\Roaming\Mozilla\FireFox\Profiles\xhp2fewq.default\Prefs.js --
browser.search.selectedEngine, free-downloads.net Customized Web Search
browser.startup.homepage_override.mstone, rv:1.9.2.2
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=IE0004&q=

========================================

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 38 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/01/2011 (4484 Octet(s)) 

Fin à: 21:22:39, 29/01/2011 
 
============== E.O.F ============== 

ZHPDiag : http://cjoint.com/?0bDv5KFmsHf

Et pour Malwarebytes comment ça je supprime la séléction ?

PS : j'ai bien fait le rapport ZHPDiag après avoir "nettoyer" le PC avec AD-Remover, c'est bien ça ?