Posez votre question Signaler

Permission refusée

yayou 733Messages postés dimanche 17 octobre 2004Date d'inscription 19 juin 2015 Dernière intervention - Dernière réponse le 29 sept. 2009 à 18:52
Bonjour, les amis
Suite à un scan effectué avec G Data, j'ai réalisé plein de fichiers pour lesquels l'antivirus n'a pas obtenu de permission. Je me demande si cela n'est pas la conséquence de virus. De plus, j'ai désactivé l'exécution automatique de périphérique usb histoire de contrecarré les malware (les empêcher de se lancer automatiquement) mais depuis, lorsque je branche une de mes clé sur une autre machine, je vois après des fichiers autorun.inf impossibles à supprimer même avec le Dos. Je n'avais pu les effacer qu'après un démarrage en mode sans echec et en modifiant les droits. Mais là ils ont réapparus. Quand je scan la clé avec G Data a chaque fois l'antivirus n'a pas pas eu la permission de scanner le fameux fichier. Comment dois-je faire? Est ce mauvais de désactiver l'exécution automatique?
Lire la suite 
Réponse
+2
moins plus
J'ai même tapé la commande attrib -a -r -h -s /d /s mais lorsque je relançais le scan, G Data avait toujours la permission refusé sur le fichier autorun. J'ai donc relancé un scan et je me suis rendu compte qu'il y a avait des temporaires qui étaient aussi vérouillé. Est ce normal? J'ai pensé qu'en vous fournissant le résultat du scan vous pourriez mieux juger:

Analyse antivirus avec G Data AntiVirus
Version 20.1.2.6 (11/09/2009)
Signatures de virus du 23/09/2009
Temps de démarrage: 23/09/2009 10:24:51
Moteur(s) : Moteur A (AVA 19.7665), Moteur B (AVB 19.483)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer

Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Accès refusé : pagefile.sys
Chemin: C:
Accès refusé : THE-LIGHT.lck
Chemin: C:\WINDOWS\Temp
Accès refusé : default
Chemin: C:\WINDOWS\system32\config
Accès refusé : default.LOG
Chemin: C:\WINDOWS\system32\config
Accès refusé : SAM
Chemin: C:\WINDOWS\system32\config
Accès refusé : SAM.LOG
Chemin: C:\WINDOWS\system32\config
Accès refusé : SECURITY
Chemin: C:\WINDOWS\system32\config
Accès refusé : SECURITY.LOG
Chemin: C:\WINDOWS\system32\config
Accès refusé : software
Chemin: C:\WINDOWS\system32\config
Accès refusé : software.LOG
Chemin: C:\WINDOWS\system32\config
Accès refusé : system
Chemin: C:\WINDOWS\system32\config
Accès refusé : system.LOG
Chemin: C:\WINDOWS\system32\config
Accès refusé : firewall.dat
Chemin: C:\Program Files\Tall Emu\Online Armor
Accès refusé : fwdata.dat
Chemin: C:\Program Files\Tall Emu\Online Armor
Accès refusé : oacached.dat
Chemin: C:\Program Files\Tall Emu\Online Armor
Accès refusé : programs.dat
Chemin: C:\Program Files\Tall Emu\Online Armor
Accès refusé : reference.dat
Chemin: C:\Program Files\Tall Emu\Online Armor
Accès refusé : server.dat
Chemin: C:\Program Files\Tall Emu\Online Armor
Accès refusé : signs.dat
Chemin: C:\Program Files\Tall Emu\Online Armor
Accès refusé : sites.dat
Chemin: C:\Program Files\Tall Emu\Online Armor
Accès refusé : NTUSER.DAT
Chemin: C:\Documents and Settings\NetworkService
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\NetworkService
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : NTUSER.DAT
Chemin: C:\Documents and Settings\LocalService
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\LocalService
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : NTUSER.DAT
Chemin: C:\Documents and Settings\brucelee
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\brucelee
Accès refusé : etilqs_6loWkcLPJAk1f5pH9owf
Chemin: C:\Documents and Settings\brucelee\Local Settings\Temp
Accès refusé : Perflib_Perfdata_ef4.dat
Chemin: C:\Documents and Settings\brucelee\Local Settings\Temp
Accès refusé : ~DFAB19.tmp
Chemin: C:\Documents and Settings\brucelee\Local Settings\Temp
Accès refusé : ~DFFF43.tmp
Chemin: C:\Documents and Settings\brucelee\Local Settings\Temp
Accès refusé : 3028
Chemin: C:\Documents and Settings\brucelee\Local Settings\Temp\hsperfdata_brucelee
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\brucelee\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\brucelee\Local Settings\Application Data\Microsoft\Windows
Accès refusé : client.dat
Chemin: C:\Documents and Settings\brucelee\Application Data\OnlineArmor
Accès refusé : parent.lock
Chemin: C:\Documents and Settings\brucelee\Application Data\Mozilla\Firefox\Profiles\7uklkn5c.default
Accès refusé : places.sqlite-journal
Chemin: C:\Documents and Settings\brucelee\Application Data\Mozilla\Firefox\Profiles\7uklkn5c.default
Accès refusé : CiCL0001.000
Chemin: C:\System Volume Information\catalog.wci
Accès refusé : CiP10000.000
Chemin: C:\System Volume Information\catalog.wci
Accès refusé : CiP20000.000
Chemin: C:\System Volume Information\catalog.wci
Accès refusé : CiPT0000.000
Chemin: C:\System Volume Information\catalog.wci
Accès refusé : CiSL0001.000
Chemin: C:\System Volume Information\catalog.wci
Accès refusé : CiSP0000.000
Chemin: C:\System Volume Information\catalog.wci
Accès refusé : CiST0000.000
Chemin: C:\System Volume Information\catalog.wci
Accès refusé : CiVP0000.000
Chemin: C:\System Volume Information\catalog.wci
Accès refusé : INDEX.000
Chemin: C:\System Volume Information\catalog.wci
Ajouter un commentaire
Réponse
+1
moins plus
Bonsoir yayou,

Fais ceci stp:

• Télécharge et installe UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


a+
Ajouter un commentaire
Réponse
+0
moins plus
Malheureusement non. J'ai un trun niché dans la restauration système ou recycler. Dès que je branche un périphérique usb il tente d'y accéder. J'ai d'ailleurs désactivé la restauration système sur tout mes lecteurs mais après redémarrage les points de restauration sont encore là.
Ajouter un commentaire
Réponse
+0
moins plus
Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+







Ajouter un commentaire
Ce document intitulé «  Permission refusée  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.