Changer d'utilisateur

Le
Gloops
Bonjour tout le monde,

Je ne pouvais plus changer d'utilisateur, en demandant, depuis le menu
démarrer, de fermer la session, au lieu de me laisser le choix, sur fond
bleu, entre fermer et changer d'utilisateur, j'avais juste une boîte de
dialogue standard grise qui proposait "Fermer la session" ou "Annuler".

En cherchant je me suis aperçu que j'étais loin d'être le seul à qui ça
arrivait, et que beaucoup, beaucoup de fils de forums sur la question
restaient sans réponse convaincante.

Il faut aller dans le panneau de configuration, Comptes d'utilisateurs,
et cliquer sur "Modifier la façon dont les utilisateurs ouvrent et
ferment une session". Cocher les deux cases. Faire ça avec les droits
administrateur bien sûr.

Au sujet des fils sans réponse, ça serait sympa de ne pas penser qu'à sa
pomme : quand on a posé une question quelque part, si on a trouvé la
réponse ailleurs, revenir où on a posé la question, et en se répondant à
soi-même donner la réponse, pour éviter à ceux qui rencontreront le même
problème de tomber sur des culs de sacs, tant que les moteurs de
recherche ne sauront pas donner la priorité à des fils avec des réponses
confirmées par la personne qui a posé la question. Avec usenet ce n'est
pas évident d'ailleurs, ça doit faire partie des raisons qui ont motivé
Microsoft pour migrer vers d'autres supports.


*


Je ne m'étendrai qu'un peu, sur la question du nettoyage pour se
débarrasser de la cause probable du problème, je dirai juste qu'il ne
faut pas désespérer : pour la première fois depuis que j'avais la
machine précédente (donc ça fait bientôt dix ans) je suis débarrassé de
messages d'alerte de sécurité que je traine depuis, comme quoi tel
programme peut enregistrer les touches que je tape. Et il s'agissait
souvent de programmes que j'avais écrits, donc pour certains je savais
très bien qu'ils n'avaient rien à faire des touches que je tape.

Mon nouvel antivirus, 360 Total Security, me sortait les mêmes messages
sur les mêmes programmes, mais lui était plus précis : à défaut d'un
nettoyage plus fin que carrément effacer les fichiers concernés, il me
signalait par ailleurs la présence d'un certain virus (d'origine
"programme potentiellement indésirable"). En cherchant le nom de
celui-ci sur Internet j'ai trouvé la procédure de nettoyage. Pour
résumer, Junkware Removal Tool, AdwCleaner, MBAM, Hitman-Pro. Ne
télécharger de programmes que chacun sur le site de son concepteur (01
Net n'est pas la seule plateforme de téléchargement à refiler des
saletés avec ses programmes).

Je ne dis pas ça pour vraiment faire de la pub pour mon antivirus car il
n'est pas francophone, donc ça ne le destine pas à la majorité des
lecteurs ici. Autant on peut utiliser un éditeur de texte ou d'image
dans une langue qu'on maîtrise mal, autant pour une suite de sécurité ou
un programme de sauvegarde ça me paraît dangereux. Avira avait l'air pas
mal, mais demande le mot de passe administrateur pour faire une analyse
anti-virus, ce qui pour moi est une ineptie. Alors après, certes, pour
régler la question du mot de passe administrateur, j'aurais aussi pu
utiliser Superexec, du regretté Jean-Claude Bellamy.

L'histoire ne dit pas si Avira m'aurait refilé les mêmes informations
sur les infections que je traine depuis si longtemps.

https://malwaretips.com/blogs/heur-malware-qvm05-gen-removal
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #26384285
Gloops a écrit dans le message de news:n75ip2$i7i$

....................................................................................................En
cherchant le nom de celui-ci sur Internet j'ai trouvé la procédure de
nettoyage. Pour résumer, Junkware Removal Tool, AdwCleaner, MBAM,
Hitman-Pro.



Attention quand même de ne pas trop taper sur l'armoire à pharmacie, si on
ne sait pas trop ce qu'on fait.
Toi, tu sais sans doute où tu mets les pieds et tu sais utiliser un
programme.
Mais pour intervenir beaucoup en désinfection sur le forum Community, je
vois :
- des gens qui ne font que le scan avec AdwCleaner et disent ensuite que ça
n'a servi à rien
- des gens qui n'osent pas installer ces programmes car le SmartScreen de IE
les alertent
- des gens qui téléchargent n'importe où (comme tu le signales)

Bref beaucoup d'utilisateurs qui ont retenu le nom du médicament, mais ne
connaissent pas la posologie.

À mon avis le meilleur conseil est d'aller sur un forum de désinfection qui
demandera de faire une prise de sang au préalable.
Et suivant ce diagnostic, le bon outil sera proposé
C'est moins dangereux que d'essayer l'aspirine puis l'ibuprofène puis le
paracétamol pour s'apercevoir que le médecin diagnostique une appendicite.

Herser
Gloops
Le #26384514
Le 14/01/2016 11:53, Herser a écrit :
Gloops a écrit dans le message de news:n75ip2$i7i$

....................................................................................................En

cherchant le nom de celui-ci sur Internet j'ai trouvé la procédure de
nettoyage. Pour résumer, Junkware Removal Tool, AdwCleaner, MBAM,
Hitman-Pro.



Attention quand même de ne pas trop taper sur l'armoire à pharmacie, si
on ne sait pas trop ce qu'on fait.
Toi, tu sais sans doute où tu mets les pieds et tu sais utiliser un
programme.
Mais pour intervenir beaucoup en désinfection sur le forum Community, je
vois :
- des gens qui ne font que le scan avec AdwCleaner et disent ensuite que
ça n'a servi à rien
- des gens qui n'osent pas installer ces programmes car le SmartScreen
de IE les alertent
- des gens qui téléchargent n'importe où (comme tu le signales)

Bref beaucoup d'utilisateurs qui ont retenu le nom du médicament, mais
ne connaissent pas la posologie.

À mon avis le meilleur conseil est d'aller sur un forum de désinfection
qui demandera de faire une prise de sang au préalable.
Et suivant ce diagnostic, le bon outil sera proposé
C'est moins dangereux que d'essayer l'aspirine puis l'ibuprofène puis le
paracétamol pour s'apercevoir que le médecin diagnostique une appendicite.

Herser




Ah oui, ça, c'est sûr. Et je compatis avec les gens qui parlent
l'Anglais comme une vache espagnole, ou beaucoup moins bien (et si je
n'avais pas eu une initiation par correspondance avant la sixième
j'imagine que je ne la ramènerais pas sur le sujet).

Au demeurant, si on se lance dans l'automédication, il ne faut pas se
décourager en route. Enfin je parle du sujet qui nous intéresse bien
entendu -dans le domaine de la santé humaine je n'encourage pas à
s'entêter sur de l'automédication au-delà de quelques jours ou il
devient bien plus difficile même pour un médecin de sauver son patient.
Et on ne joue pas avec les antibiotiques en auto-médication.

Autrement, pour revenir à l'informatique, si on passe les quatre outils
et qu'on laisse des fichiers infectés dans la liste de confiance faute
d'en avoir trouvé un remplacement, il arrive comme à moi : impeccable,
machine propre, plus de messages d'alerte, et au bout d'une semaine,
rebelote.

Mais il faut dire aussi, cette saleté tape un peu n'importe où, donc,
que l'antivirus propose de soigner le mal en effaçant les fichiers c'est
bien, après il reste qu'on peut en avoir besoin. D'où la tentation de
remettre à plus tard pour certains, et ça doit être de la que vient la
rechute.

ça serait tellement bien un outil qui puisse nettoyer les fichiers
incriminés sans les effacer, sauf que le fait que les programmes de
nettoyage ne mentionnent pas du tout les fichiers sur lesquels j'ai des
alertes d'habitude (ce qui n'empêche pas le nettoyage de faire
disparaître les alertes) me fait me demander si l'infection se trouve
bien dans les fichiers en question, ou plutôt dans le système en dessous.

J'ai trouvé des outils qui commencent un nettoyage, mais on dirait que
j'ai encore du temps à passer là-dessus pour bien comprendre comment
fonctionne au juste l'infection par HEUR/QVM.

ça vient de barres d'outils jointes à des téléchargements ça OK, mais
qu'est-ce que ça fait au juste après, là-dessus je suis encore flou.
Gloops
Le #26384879
Le 16/01/2016 12:34, Gloops a écrit :
au bout d'une semaine, rebelote



Ce fut donc une journée bien remplie.

AdwCleaner, ZHPCleaner, MBAM, IOBit Malware Fighter (le seul qui n'a
rien trouvé, d'un autre côté j'étais content que ça ne dure pas trop),
et Hitman Pro.

Hitman Pro ne fait gratuitement que l'analyse, mais ce ne fut pas
inutile : ça m'a permis de me rendre compte que dans mon profil Firefox
créé le mois dernier j'ai oublié d'installer Self Destructing Cookies,
puisque je me retrouvais avec plein de "Tracking cookies". Rien d'autre
à faire que d'installer l'extension, problème réglé (c'est juste dommage
que la fonctionnalité ne soit pas incluse par défaut à Firefox au même
titre que NoScript). J'aurais juré que j'avais lancé Hitman Pro il y a
quelques jours ...

Sinon dans Firefox j'avais BetterPrivacy, mais ça ça concerne les
cookies LSO, c'est pour les vidéos.

J'ai pu constater que les différents outils ont tendance à se tirer
mutuellement dans les pattes. 360 Total Security signale adwCleaner
comme un virus, lequel le lui rend bien. Après ZHP il a fallu que je
réinstalle USBDLM. Comment ça un logiciel facultatif ? Si j'avais trouvé
qu'il était facultatif je ne l'aurais pas installé. Je n'ai jamais eu
connaissance que USBDLM ait eu besoin de s'installer en douce en
s'invitant avec un autre logiciel. Bah comme ça ça m'a donné l'occasion
de le paramétrer, ça faisait longtemps que je remettais ça à plus tard.
Je trouve qu'un disque dur en D: ça fait désordre.

Avec ces conflits entre outils nous en sommes réduits au statut de mômes
qui regardent les parents se disputer.

Il me reste les économiseurs d'écran créés par Irfanview que 360 Total
Security signale comme cheval de Troie. Je leur ai envoyé le répertoire
du programme, j'attends de voir ce qu'ils vont me dire.

Avec un peu de chance, c'est une manifestation de ce que je décris aux
deux paragraphes précédents. Sinon, si ce que je viens de dire est la
manifestation d'un optimisme angélique, je crains d'avoir à remettre ça.

Il me faut bien au moins un économiseur d'écran : avant-hier je me suis
retrouvé de nouveau avec "veuillez sélectionner votre nom d'utilisateur
ci-contre", et ... pas de liste d'utilisateurs. Problème que
l'économiseur d'écran résout, le plus souvent du premier coup. Je
remettrai peut-être sur le tapis la question de réduire le délai quand
j'ai à remettre la liste d'utilisateurs. J'ai travaillé là-dessus, mais
ce que j'ai fait ne marche que *dans* la session. Un peu brumeux
peut-être ce que je dis là pour quelqu'un qui n'a pas déjà entendu
parler du truc, mais si je développe on n'a pas fini.

Mais alors bien entendu, si l'économiseur d'écran est bloqué par
l'antivirus, il ne reste qu'à redémarrer ...
Gloops
Le #26385592
Le 18/01/2016 17:40, Gloops a écrit :
AdwCleaner, ZHPCleaner, MBAM, IOBit Malware Fighter (le seul qui n'a
rien trouvé, d'un autre côté j'étais content que ça ne dure pas trop),
et Hitman Pro.




Ah oui mais il en manque un, là-dedans.

Après ce monde-là il faut encore exécuter ZHP Diag.
Ne pas se laisser bercer par les apparences, ZHP Diag n'est pas inclus
dans ZHP Cleaner.

Et dans le compte-rendu de ZHP Diag je découvre sur ma machine un
utilisateur SUPPORT_388945a0.

(et UAC désactivé mais si je ne m'abuse sous XP on s'en doute)

Me serait-il possible de savoir quelle application a créé cet
utilisateur ? Quelles applications il a lancé ?

Pour le supprimer je me rappelle avoir vu quelque part un contrôle de
panneau de configuration qui s'appelait useraccounts2 ou quelque chose
comme ça, mais ... quelque chose comme ça ça fait un peu trop vague pour
une ligne de commandes.

Il a beaucoup été question aussi de gérer ça à partir de la boîte de
dialogue de gestion de l'ordinateur (clic droit sur Poste de Travail,
gérer), alors en voici une copie d'écran, où je ne trouve pas ce qu'il
m'a été dit d'y chercher :

http://www.cjoint.com/doc/16_01/FAwnNHoRLxB_BoiteGestionOrdi.png


Et une fois que j'ai trouvé un utilisateur inconnu, que je pressens être
administrateur, je dois aussi chercher autre chose, non ?

En plus ça sent le rootkit à plein nez, donc je crois que je n'ai pas
engagé le bon braquet ...
Gloops
Le #26385591
Le 22/01/2016 14:45, Gloops a écrit :
Ne pas se laisser bercer par les apparences, ZHP Diag n'est pas inclus
dans ZHP Cleaner.



et puis j'ai oublié : entre les deux il faut redémarrer la machine.

On risque d'oublier jusqu'à ce que le programmeur ait ajouté un message
à la fin de ZPH Cleaner pour demander de redémarrer.
Gloops
Le #26385598
[supersedes (correction grammaticale)]
Le 18/01/2016 17:40, Gloops a écrit :
AdwCleaner, ZHPCleaner, MBAM, IOBit Malware Fighter (le seul qui n'a
rien trouvé, d'un autre côté j'étais content que ça ne dure pas trop),
et Hitman Pro.




Ah oui mais il en manque un, là-dedans.

Après ce monde-là il faut encore exécuter ZHP Diag.
Ne pas se laisser bercer par les apparences, ZHP Diag n'est pas inclus
dans ZHP Cleaner.

Et dans le compte-rendu de ZHP Diag je découvre sur ma machine un
utilisateur SUPPORT_388945a0.

(et UAC désactivé mais si je ne m'abuse sous XP on s'en doute)

Me serait-il possible de savoir quelle application a créé cet
utilisateur ? Quelles applications il a lancées ?

Pour le supprimer je me rappelle avoir vu quelque part un contrôle de
panneau de configuration qui s'appelait useraccounts2 ou quelque chose
comme ça, mais ... quelque chose comme ça ça fait un peu trop vague pour
une ligne de commandes.

Il a beaucoup été question aussi de gérer ça à partir de la boîte de
dialogue de gestion de l'ordinateur (clic droit sur Poste de Travail,
gérer), alors en voici une copie d'écran, où je ne trouve pas ce qu'il
m'a été dit d'y chercher :

http://www.cjoint.com/doc/16_01/FAwnNHoRLxB_BoiteGestionOrdi.png


Et une fois que j'ai trouvé un utilisateur inconnu, que je pressens être
administrateur, je dois aussi chercher autre chose, non ?

En plus ça sent le rootkit à plein nez, donc je crois que je n'ai pas
engagé le bon braquet ...
Gloops
Le #26385605
Le 22/01/2016 15:03, Gloops a écrit :
Pour le supprimer je me rappelle avoir vu quelque part un contrôle de
panneau de configuration qui s'appelait useraccounts2 ou quelque chose
comme ça, mais ... quelque chose comme ça ça fait un peu trop vague pour
une ligne de commandes.



ça y est, j'ai trouvé.

La clef de recherche c'était "compte utilisateur invisible", et la
commande :

control userpasswords2

d'où il ressort que l'utilisateur n'apparaît pas dans cette boîte de
dialogue non plus.

Donc deux hypothèses, ou un vicieux a trouvé une technique de camouflage
plus sophistiquée, ou c'est un résidu d'un ancien nettoyage pas effectué
assez en profondeur.

A telle enseigne qu'il va falloir commencer à être précis :

http://www.cjoint.com/c/FAwovUPk2eB

D'ailleurs, le nom de fichier me fait penser que cet exercice nocturne
m'a fait avoir du mal à garder le fil de manière bien précise.
Gloops
Le #26385607
Le 22/01/2016 15:25, Gloops a écrit :
D'ailleurs, le nom de fichier me fait penser que cet exercice nocturne
m'a fait avoir du mal à garder le fil de manière bien précise.



Non effectivement ça craint, c'était celui-là que je voulais envoyer :

http://www.cjoint.com/c/FAwoIK5RVDB
Herser
Le #26385693
Gloops a écrit dans le message de news:n7tcql$vda$

Et dans le compte-rendu de ZHP Diag je découvre sur ma machine un
utilisateur SUPPORT_388945a0.




https://support.microsoft.com/fr-fr/kb/947296

Herser
Gloops
Le #26385776
Le 22/01/2016 23:53, Herser a écrit :
Gloops a écrit dans le message de news:n7tcql$vda$

Et dans le compte-rendu de ZHP Diag je découvre sur ma machine un
utilisateur SUPPORT_388945a0.




https://support.microsoft.com/fr-fr/kb/947296

Herser




SUPPORT_ 388945a0 Cet utilisateur est créé par le composant aide et de
service prise en charge.

Ah c'est marrant, c'est le même nom que sur ma machine.
J'aurais juré que c'était un nom généré aléatoirement, c'est d'ailleurs
ce qui est évoqué dans la fiche.

Certains comptes d'utilisateurs de liées à Windows XP et les groupes restent sur l'ordinateur après la mise à niveau vers Windows Vista



Qu'est-ce que je dois comprendre, la mise à jour automatique a tenté
d'installer Vista ? La machine n'est déjà pas bien rapide sous XP ...
(Par ailleurs j'interviens sur une machine Vista mais ce n'est pas la
même ; elle est suffisamment musclée pour d'ailleurs).

Bon c'est moins alarmant que ce que j'ai cru on dirait.

ZHP_Diag ne dit rien de grave ?

A part que j'ai mis un peu trop d'administrateurs ...



Mis à part ça, il y a bien quelqu'un qui va me mettre sur la voie de
pourquoi le nettoyage ne dure que quelques jours ...

Une nuit à chaque fois c'est fatigant.
Publicité
Poster une réponse
Anonyme