Impossibilité accéder divers programmes de mon ordi Résolu

Bonsoir,

Effectivement en modifiant le compte limité avec les droits administrateur, celà fonctionne normalement.

Avant que je ne fasse cette maudite manip dans program files, (clic droit supprimer) cela fonctionnait normalement avec le compte limité sans droit administrateur. J'avais crée ce compte limité, conformément au tuto de Hérisson 44, qui indiquait que les risques étaient limités, lorsque l'on était sur internet.
Voilà les dernières nouvelles.
Bonne fin de soirée à toi.
Edifice

Bonsoir jeanmimigab

Effectivement en donnant les droits administrateur à mon compte limité Michel, je ne rencontre plus de difficulté pour accéder aux comptes ou aux documents word etc.

En suivant le tuto de Hérisson 41, j'avais volontairement laissé droit limité. Je pensais que c'était celà qui permettait de gagner en sécurité lorsque que l'on était sur internet. D'ailleurs avant que je ne fasse cette manip stupide dans program file (suprimer), tout fonctionnait normalement et ne je travaillais d'ailleurs que sur ce compte là.
Voilà les dernière nouvelles
Bonne fin de soirée à toi
Edifice

avant de tout désinstaller les outils utilisés,peut tu faire un dernier contrôle,pour être sûre que je ne passe pas à côté de quelques choses stp...



fait un double-clic sur l'icône Genproc qui se trouve sur ton bureau pour le lancer et suis les instructions indiquées par GenProc

Patiente jusqu'à l'apparition de cette fenêtre et cliques sur "oui"


cela vas ouvrir un rapport au format texte,poste le dans ta prochaine réponse avant de le fermer.
(pour cela fait un clic dans la fenêtre du rapport puis clic droit "sélectionner tout" puis clic droit "copier" et enfin "coller" dans ta prochaine réponse)

Bonjour,

Voila le rapport demandé
Rapport GenProc 2.600 [1] - 04/07/2009 à 9:16:31
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://www.genproc.com/spybot/spybot.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Haxfix http://users.telenet.be/marcvn/tools/haxfix.exe (Marckie) sur le Bureau. Double clique sur le fichier HaxFix.exe puis sélectionne 1. Make logfile, puis tape "Entrée" ; tape ensuite N pour valider le scan des principaux répertoires système et patiente. Un raport s'ouvrira: haxlog.txt ; poste son contenu maintenant, et passe à la suite sans attendre de validation


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Michel FOULQUIER *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Ouvre le dossier C:\ et double-clique sur HaxFix.exe (ou double-clique sur l'icone du bureau HaxFix). Ferme toutes les autres fenêtres, car Haxfix redémarerra le système. Sélectionne l'option 2. "Run auto fix" en tapant 2 puis "Entrée" ; si une infection est trouvée, tu auras un message demandant de fermer toutes les autres fenêtres ouvertes. Lorsque ce sera terminé, un rapport s'ouvrira : C:\haxfix.txt.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport HaxFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.600 04/07/2009 à 9:18:14
Haxdoor:le 04/07/2009 à 9:18:29 "C:\WINDOWS\System32\mms******.dll"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 9:19:34 ~~

Salut à tous!
Je me permets une petite intervention dans ce topic avant le passage de jeanmimigab


edifice
N'effectue pas la procédure de GenProc comme recommandée, il y a un petit bug sur la détection du fichier --> mms******.dll
Tu auras toutes les informations de l'helper te suivant.

Bonjour danakil

Merci de m'informer, j'allais effectivement commencer la procédure. Je ne comprends pas ta dernière phrase, pourrais-tu m'apporter des précisions.
Merci
Edifice

Bonjour,jeanmimigab te donnera la suite de la procédure

Bonjour Jypalou,

OK, merci et bonne journée

bonjours Messieurs

Merci à Danakil et Jypalou

effectivement,Genproc n'a trouver qu'un faux positif qui sera bientôt modifier en détection

En tout cas cela confirme que le pc est clean

Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...


télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

fait un double-clique dessus pour lancer le programme

Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

Poste moi le rapport qui apparait

Attends mon feu vert pour cliquer sur Suppression

Bonjour jeanmimigab

Voilà le rapport demandé
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Michel FOULQUIER\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Michel FOULQUIER\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Michel FOULQUIER\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Michel FOULQUIER\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Michel FOULQUIER\Bureau\Ad-R.exe: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc

.html: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

--- Une petite question concernant les comptes ( administrateur et limité)
Dois-je laisser le compte Michel en compte administrateur ou dois-je le remettre en compte limité.
En restant en administrateur, ""celà ne diminue -t-il pas la sécurité"" lorsque l'on est sur internet.
Merci en attendant
Edifice

en ce qui concerne les comptes limités,c'est un excellent moyen de protection (tu peut être infecter,mais l'infection ayant des droits limités) tu limitera les dégâts.
je te conseil de créer un compte limité que tu appelleras par exemple "WEB" pour naviguer avac une plus grande sécurité.
Mais cette protection ne sera réellement efficace que si tous les comptes administrateurs sont protégés par mot de passe.

c'est bon , tu peux cliquer sur Suppression

une fois cela terminé, supprimes manuellement les fichiers suivants:

- (emplacement de ton choix) \ ToolsCleaner.exe (que tu as télécharger)
- Et le rapport >> C:\TCleaner.txt

tu peux éditer le titre avec en te mettant
sur ton premier message,pour ajouter [résolu] au bout.


si le pc se porte bien d'ici deux ou trois jours,fait cela stp...

Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
pour ce faire clique simultanément sur les touches Windows + Pause du clavier.puis coche la case
indiquée>>Appliquer>>Ok.Redémarre l'ordi>>décoche la case>>Appliquer>>Ok.




Pour nettoyer les fichiers temporaires,souvent source de problèmes divers,utilise:
>>Atf Cleaner<<.pas d'installation,juste un exécutable.clique sur Select All puis
sur Empty Selected,une nouvelle fenêtre va apparaître,clique sur Ok.
opération à effectuer dans chaque onglet actif de Atf Cleaner et après
chaque séance de surf sur le net.





Procéde à une Défragmentation afin d'optimiser les temps d'accès du disque dur
lors de la lecture des fichiers.Pour lancer une défragmentation :
Double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
Choisis l'onglet Outils puis clique sur Défragmenter maintenant .



à renouveler régulièrement,après suppression des fichiers temporaires.




Ne pas oublier de créer un point de restauration après cette manip.

Pour ce faire Démarrer>>Exécuter>>saisir: restore/rstrui.exe valider par Entrée>>
cocher Créer un point de restauration>>cliquer sur Suivant



Saisir un nom pour le point de restauration puis cliquer sur Créer.



un peu de lecture sur la manière de protéger ton surf et ton ordi.

un Compte Utilisateur limité accroît la sécurité de l'ordinateur.

Quelques mesures préventives pour surfer couvert.

Comment éviter les imprudences d'installation.

Reconnaitre et éviter les infections Msn.

bon weekend

Bonsoir jeanmimigab

Je te remercie trés sincèrement pour ton serieux coup de main et tous tes conseils que je vais , bien entendu, suivre à la lettre.
Je n'oublierai pas de marquer résolu.
Bonne soirée et bon week-end à toi et encore un sincère MERCI.
Edifice