Votre question
Résolu

Problème d'autorisation compte administrateur

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Mai 2014 15:47:02

Bonjour à tous!

Alors voilà, je suis extrêmement gêné de venir vous demander un coup de main car je sais que j'ai fais une boulette et je souhaiterais avoir votre avis pour me confirmer une POSSIBLE intrusion... :pfff: 

Je m'explique: j'ai fais la boulette de désactiver l'UAC (contrôle de compte utilisateur), sans savoir que c'était la dernière chose à faire (ça m’énervais d'avoir des demandes de confirmation à chaque fois que je modifiais quelque chose sur mon PC...).
Donc je l'ai désactiver pendant quelques mois, et depuis maintenant un certain temps, mon pc ram trop et parfois je ne peux pas modifier/supprimer un fichier/dossier car je n'ai pas les "Autorisations requise par l'administrateur", le problème c'est que.... HEY MEC, c'est moi ton administrateur!!!.

Donc voilà, j'ai lu sur plusieurs fofo que cela pouvait venir d'une intrusion et mon 1er réflexe a été de télécharger HijackThis de TrendMicro. Je me retrouve donc avec un rapport, mais je suis incapable de dire si quelque chose cloche...

Pouvez-vous, s'il vous plait, m'aider à déchiffrer ce rapport si je vous le colle dans ma prochaine réponse?

Autres pages sur : probleme autorisation compte administrateur

a c 628 8 Sécurité
16 Mai 2014 14:41:54

Bonjour,

Certains dossier ne sont de toute manière pas accessible, car réservé au système.

Quel type de fichier/dossier parles-tu ? Un exemple ?
m
0
l
17 Mai 2014 00:09:09

Bonsoir Hyunkel,

Tout d'abord, merci de prendre le temps de m'aider, c'est sympa de ta part ;-)

Ensuite, quand je parle de dossier que je ne peux pas modifier/supprimer, généralement se sont des dossiers que j'ai créés (pour la plupart) et qui se situent dans "Mes Documents". Tout à l'heure ça me l'a fait avec un dossier que j'ai extrait d'une archive .rar, je m'explique par étape:
1 - Extraction du dossier "x.rar" de l'archive Winrar
2 - Tentative de suppression du dossier sus-mentionné
3 - Fenêtre d'avertissement apparaissant me disant, je cite:
"Vous devez disposer d'une autorisation pour effectuer cette action"
"Vous avez besoin d'une autorisation de la part de FloAsus-PC\Flo Asus pour modifier ce dossier"
(Aparté: c'est moi Flo Asus, c'est mon ordinateur, ça l'a toujours été, et je n'ai aucun autre compte sur ce PC, même le compte "Invité" est désactivé...)
Ensuite, j'ai 2 boutons, "Recommencer" ou bien "Annuler", et comme tu peux t'en douter, le 1er ne sert strictement à rien lol.

A partir de ce moment là, il s'est passé quelque chose d'étrange qui ne m'était jamais arrivé:
D'habitude je fais un clique droit sur le dossier en question, je décoche la case "Lecture seule", et généralement, là, je peux le modifier/supprimer. MAIS LA, rien du tout, ça ne fonctionnait pas, j'avais toujours cette même fenêtre, alors je sais pas du tout pourquoi, mais j'ai juste essayé de le cliqué/glisser direction la poubelle et là... SURPRISE! C'est passé direct à la corbeille sans me poser de questions...

Je tiens à ajouter que ce ne sont ni des dossiers système, ni des dossier cachés, et qu'aucune autre ressource n'utilise cet élément lors des multiples tentatives de suppression de ces derniers.

Merci encore Hyunkel de me venir en aide ^^
m
0
l
Contenus similaires
a c 628 8 Sécurité
17 Mai 2014 15:00:55

Re,

Sur un fichier/dossier présentant ce souci, à faire :

Si système 64bits :
Info : comment savoir quelle version j'utilise ?

Télécharge GrantPerm (de Farbar) sur ton bureau.

Si 32bits:

Télécharge GrantPerm (de Farbar) sur ton bureau.



  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "GrantPerms.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur GrantPerms.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Dans le cadre de saisie de l'outil, indique le chemin du dossier/fichier à inspecter :
    Info : pour obtenir le chemin facilement : clic-droit sur le dossier/fichier -> propriétés, puis le chemin est en face d'emplacement

    ex :
    C:\Utilisateurs\Nom_de_session\Desktop\mon_dossier

  • Clique alors sur le bouton List Permissions
  • Un rapport va s'ouvrir, poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Le rapport est aussi enregistrés sur le bureau et nommé Perms.txt
    m
    0
    l
    17 Mai 2014 16:12:12

    Alors, j'ai télécharger le logiciel que tu m'a recommandé, mais le problème (si on peut dire ça...), c'est que, depuis que j'ai réussi à effacer le dernier dossier "gênant" c'est-à-dire hier, ça ne me l'a pas refait. Alors j'ai essayé de provoquer le problème en extrayant plusieurs dossier de différentes archives mais je n'ai pas réussi à obtenir la fameuse boite de dialogue concernant l'autorisation... Pourtant ça n'a pas arrêté de me le faire pendant une petite semaine jusqu'à hier, et maintenant que quelqu'un essaye de m'aider tu vas voir que ça va plus le faire... :pfff: 

    Bon, j'ai quand même utilisé Grantperms64 sur le dossier que j'ai mis 2h à effacer hier (malgré que je n'ai pas eu ce problème today), en attendant que la demande d'autorisation revienne. J'espère que ce rapport t'aidera un minimum pour voir si il y a un compte suspect ou autre.

    Voici le lien (avec la méthode que tu m'a demandé):

    --> http://up.security-x.fr/file.php?h=R954129a59273c166f38... <--
    m
    0
    l
    17 Mai 2014 16:16:34

    Et tu dois aussi savoir que j'ai déjà restauré complètement mon PC (Asus X5DIE) grâce à la fonction Asus Recovery (au boot de windows) il y a à peu près 1 an. De plus, ma fonction de restauration grâce à des points de restauration créés par Windows est activée et j'ai déjà fais 2 restaurations à des dates antérieurs récemment (la première il y a 15 jours et la deuxième il y a 4 jours).
    m
    0
    l

    Meilleure solution

    a c 628 8 Sécurité
    17 Mai 2014 19:12:27

    Re,

    Sur le fichier en question, aucun souci de droit.

    Il est aussi possible que cela soit lié à des erreurs lors de la création desdits fichiers à un moment donné, qui ne s'est plus représenté depuis (d'où le soucis de suppression avec)

    Si tu te retrouves face au problème de nouveau, exécute l'outil, on verra alors.

    :jap: 
    partage
    17 Mai 2014 22:57:37

    Certainement, ça devait être une erreur d'extraction qui ne s'est pas reproduite depuis, c'est étrange que ça me l'ai fait pendant un certain temps et que ça se soit arrêté aussi subitement que ça avait commencé, c'est à devenir diiiiiiiiiiiiiiiingue !!! :pt1cable:  lolll

    Et bien en tous cas, un grand merci à toi, c'est sympa d'avoir prit le temps d'étudier mon problème, juste une dernière chose concernant les comptes apparaissant sur le rapport Grantsperm64: au total, il y a 4 comptes: Système (groupe), Administrateurs (groupe), Flo Asus (moi...) et enfin, un compte inconnu avec cet identifiant --> S-1-5-21-270448243-3044528423-1568674920-1003. Il n'est pas autorisé à modifier, juste à lire des dossiers/fichiers.
    Et c'est pas tout! pour le dossier "Mes Images", il y en a un autre commençant pareil et finissant par "...-1000". Est-ce que ces comptes peuvent être liés au groupe résidentiel? Suite à un partage de "Mes Documents?
    m
    0
    l
    18 Mai 2014 23:58:51

    Ca y est Hyunkel ça vient de m'arriver!! J'ai immédiatement annalyser avec GrantPerms64 et ça donne ça:

    http://up.security-x.fr/file.php?h=Rab1931894b92707a940...

    Apparement, il me détecte sou le compte "inconnu" puisque c'est le seul à ne pas avoir les pleins pouvoirs :-S Alors pour le supprimer, je suis obligé de décocher l'option "Lecture seule", de modifier le nom (juste rajouter une lettre) et seulement à ce moment là, je peux le supprimer... C'est lourd, sachant que je ne devrais pas avoir ce genre de problème...
    m
    0
    l
    a c 628 8 Sécurité
    19 Mai 2014 21:41:03

    Re,

    Tu peux me chercher avec le lien donné dans ma précédente réponse a quel compte est lié le SID (la suite de chiffres et lettre qui a pas les mêmes droits) ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS