Sujet Précédent Sujet Suivant

Programme introuvable et n'est pas possible de fermer

Fermé
Alexandre - 19 juin 2016 à 21:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 juin 2016 à 09:17
Bonjour J'ai mon enfant qui a quelque chose sur l'ordinateur et maintenant se programme enleve les droit d'administration et puis quand je veux le suprimer je ne peut pas a cause qu'il est ouvert des le gestionnaire de taches et quand j'essaye de le fermer le programme se dupliquer.

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 juin 2016 à 21:47
Salut

quel programme ?

Pour verifier l'ordinateur :

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
Alexandre
19 juin 2016 à 22:08
Voici les liens et le programme s'appel adobemc.exe

Frst http://pjjoint.malekal.com/files.php?id=FRST_20160619_u12v13o14z11g8

Addition http://pjjoint.malekal.com/files.php?id=20160619_v6e13d12d12k11

Shortcut http://pjjoint.malekal.com/files.php?id=20160619_d9b10q10o11s12
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Alexandre
20 juin 2016 à 11:31
ouaip infecté par des Trojans RAT, à cause de téléchargement de cracks.


1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-73783042-3755394759-594006743-1001\...\RunOnce: [Adobe Minecraft] => C:\ProgramData\adobeMC\adobemc.exe [676856 2016-06-12] ()  
 HKU\S-1-5-21-73783042-3755394759-594006743-1001\...\Winlogon: [Shell] explorer.exe,C:\Users\Alex\AppData\Roaming\tekkitload.exe <==== ATTENTION 
 2016-06-12 12:22 - 2016-05-16 15:24 - 00463360 ___SH C:\Users\Alex\AppData\Roaming\widnowsff.exe 
  2016-06-12 12:16 - 2016-06-12 12:18 - 00000000 _____ C:\Users\Alex\AppData\Roaming\YPaMfTLLZYfKCcaW.exe 
 2016-06-12 12:16 - 2016-06-12 12:18 - 00000000 _____ C:\Users\Alex\AppData\Roaming\windowsffff.exe 
 2016-06-12 12:16 - 2016-06-12 12:16 - 10018304 _____ C:\Users\Alex\AppData\RoamingeYPaMfTLLZYfKCcaW.exe 
  2016-06-13 20:19 - 2016-06-14 12:59 - 00000000 _____ C:\Users\Alex\AppData\Roaming\tekkitload.exe 
  2016-06-12 12:15 - 2016-06-12 12:15 - 00000000 ____D C:\Program Files (x86)\adobeMC 
 2016-06-12 12:14 - 2016-06-12 12:16 - 00001581 __RSH C:\ProgramData\Adobe Minecraft 
 2016-06-12 12:14 - 2016-06-12 12:14 - 00003230 _____ C:\WINDOWS\System32\Tasks\Adobe Minecraft 
 2016-06-12 12:14 - 2016-06-12 12:14 - 00000000 _RSHD C:\Users\Alex\AppData\Roaming\mcload 
 2016-06-12 12:14 - 2016-06-12 12:14 - 00000000 _RSHD C:\ProgramData\adobeMC 
  2016-06-13 20:19 - 2016-06-14 12:59 - 0000000 _____ () C:\Users\Alex\AppData\Roaming\tekkitload.exe 
 2016-06-12 12:22 - 2016-05-16 15:24 - 0463360 ___SH () C:\Users\Alex\AppData\Roaming\widnowsff.exe 
 2016-06-12 12:16 - 2016-06-12 12:18 - 0000000 _____ () C:\Users\Alex\AppData\Roaming\windowsffff.exe 
 Task: C:\WINDOWS\Tasks\x4sgbGx12PPXF1m0rH39MF3RZv.job => C:\Users\Alex\AppData\Roaming\x4sgbGx12PPXF1m0rH39MF3RZv.exe <==== ATTENTION


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

2/
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/


puis refais un scan FRST et donne les rapports via pjjoint.
0
xSaphir Messages postés 14 Date d'inscription dimanche 19 juin 2016 Statut Membre Dernière intervention 6 septembre 2016
20 juin 2016 à 18:34
Voici les lien (ses toujours moi je me suis juste creer un compte)

Frst https://pjjoint.malekal.com/files.php?id=20160620_h5l7l6d5r15

Addition https://pjjoint.malekal.com/files.php?id=20160620_u15v1214k11d12

Shortcut https://pjjoint.malekal.com/files.php?id=20160620_j12j7j8x14z8

Je n'est toujours plus mes droit d'administration ses normal ?
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 20/06/2016 à 18:37
Dans tes derniers liens, les rapports sont vides.
Je pense que tu n'as pas attendu la fin du scan.
Recommence et laisse bien le scan se poursuivre jusqu'au bout.

J'ai bien reçu tes fichiers, merci.
J'ai regardé et ils sont super bien détectés.
Avast! les choppe les doigts dans le nez or tu as Avast!.
Comment ça se fait que tu ne parles pas d'alertes Avast! ?
Normalement là, il devrait être capable de tout virer.

Il fonctionne bien ? il n'aurait pas été "cassé" par le malware ?
Vérifie.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
xSaphir Messages postés 14 Date d'inscription dimanche 19 juin 2016 Statut Membre Dernière intervention 6 septembre 2016
Modifié par xSaphir le 20/06/2016 à 18:45
je ne sais pas le programme n'etais pas reconu comme une menace jai fais plusieur analyse du dosier et de l'ordi mes rien avais ete trouver et pour malware je les intaller par la suite pour voir si lui allais le trouver
0
xSaphir Messages postés 14 Date d'inscription dimanche 19 juin 2016 Statut Membre Dernière intervention 6 septembre 2016
20 juin 2016 à 18:47
Frst https://pjjoint.malekal.com/files.php?id=FRST_20160620_q13u15d9f6z5

Addition https://pjjoint.malekal.com/files.php?id=20160620_q14m6g9o8t13

Shortcut https://pjjoint.malekal.com/files.php?id=20160620_p8z7w11n13z9
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 juin 2016 à 19:05
Ca doit être bon, il faut impérativement que tu changes tous tes mots de passe.

Supprime ces deux dossiers :
C:\Users\Alex\AppData\Roaming\x4sgbGx12PPXF1m0rH39MF3RZv
C:\Users\Alex\AppData\Local\12706a5b16177763a2f1136e508def2a
0
xSaphir Messages postés 14 Date d'inscription dimanche 19 juin 2016 Statut Membre Dernière intervention 6 septembre 2016
20 juin 2016 à 19:16
d'accord merci mes comme je dit je n'est toujours pas mes droit d'administration je ne peut suprimer des programme par le panneau de configuration
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > xSaphir Messages postés 14 Date d'inscription dimanche 19 juin 2016 Statut Membre Dernière intervention 6 septembre 2016
20 juin 2016 à 19:46
Ta session Alex est administrateur.
Tu as quel message quand tu veux désinstaller un programme ?
0
xSaphir Messages postés 14 Date d'inscription dimanche 19 juin 2016 Statut Membre Dernière intervention 6 septembre 2016
20 juin 2016 à 19:55
vous ne disposer pas d'un acces suffisant pour désentaller spotify.
Contactez votre administrateur systeme
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > xSaphir Messages postés 14 Date d'inscription dimanche 19 juin 2016 Statut Membre Dernière intervention 6 septembre 2016
20 juin 2016 à 20:01
essaye avec revo uninstaller
0
xSaphir Messages postés 14 Date d'inscription dimanche 19 juin 2016 Statut Membre Dernière intervention 6 septembre 2016
20 juin 2016 à 20:11
sa ne marche pas plus
0

Discussions similaires

Python introuvable
DeepMaze -
mamiemando -

3 réponses
"BONJOUR" : utilité de ce programme???
sunbeep -
onizukaille -

5 réponses
Facebook rencontre introuvable
Gourami -
vinz -

7 réponses
Pourquoi Program files (x86) et Programmes?
peer_at -
abdelhak -

7 réponses
nvlddmkm l'éternel problème.
Virushana -
Virushana -

2 réponses