Programme introuvable et n'est pas possible de fermer

Alexandre -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour J'ai mon enfant qui a quelque chose sur l'ordinateur et maintenant se programme enleve les droit d'administration et puis quand je veux le suprimer je ne peut pas a cause qu'il est ouvert des le gestionnaire de taches et quand j'essaye de le fermer le programme se dupliquer.

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut

quel programme ?

Pour verifier l'ordinateur :

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
Alexandre
 
Voici les liens et le programme s'appel adobemc.exe

Frst http://pjjoint.malekal.com/files.php?id=FRST_20160619_u12v13o14z11g8

Addition http://pjjoint.malekal.com/files.php?id=20160619_v6e13d12d12k11

Shortcut http://pjjoint.malekal.com/files.php?id=20160619_d9b10q10o11s12
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Alexandre
 
ouaip infecté par des Trojans RAT, à cause de téléchargement de cracks.


1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-73783042-3755394759-594006743-1001\...\RunOnce: [Adobe Minecraft] => C:\ProgramData\adobeMC\adobemc.exe [676856 2016-06-12] ()  
 HKU\S-1-5-21-73783042-3755394759-594006743-1001\...\Winlogon: [Shell] explorer.exe,C:\Users\Alex\AppData\Roaming\tekkitload.exe <==== ATTENTION 
 2016-06-12 12:22 - 2016-05-16 15:24 - 00463360 ___SH C:\Users\Alex\AppData\Roaming\widnowsff.exe 
  2016-06-12 12:16 - 2016-06-12 12:18 - 00000000 _____ C:\Users\Alex\AppData\Roaming\YPaMfTLLZYfKCcaW.exe 
 2016-06-12 12:16 - 2016-06-12 12:18 - 00000000 _____ C:\Users\Alex\AppData\Roaming\windowsffff.exe 
 2016-06-12 12:16 - 2016-06-12 12:16 - 10018304 _____ C:\Users\Alex\AppData\RoamingeYPaMfTLLZYfKCcaW.exe 
  2016-06-13 20:19 - 2016-06-14 12:59 - 00000000 _____ C:\Users\Alex\AppData\Roaming\tekkitload.exe 
  2016-06-12 12:15 - 2016-06-12 12:15 - 00000000 ____D C:\Program Files (x86)\adobeMC 
 2016-06-12 12:14 - 2016-06-12 12:16 - 00001581 __RSH C:\ProgramData\Adobe Minecraft 
 2016-06-12 12:14 - 2016-06-12 12:14 - 00003230 _____ C:\WINDOWS\System32\Tasks\Adobe Minecraft 
 2016-06-12 12:14 - 2016-06-12 12:14 - 00000000 _RSHD C:\Users\Alex\AppData\Roaming\mcload 
 2016-06-12 12:14 - 2016-06-12 12:14 - 00000000 _RSHD C:\ProgramData\adobeMC 
  2016-06-13 20:19 - 2016-06-14 12:59 - 0000000 _____ () C:\Users\Alex\AppData\Roaming\tekkitload.exe 
 2016-06-12 12:22 - 2016-05-16 15:24 - 0463360 ___SH () C:\Users\Alex\AppData\Roaming\widnowsff.exe 
 2016-06-12 12:16 - 2016-06-12 12:18 - 0000000 _____ () C:\Users\Alex\AppData\Roaming\windowsffff.exe 
 Task: C:\WINDOWS\Tasks\x4sgbGx12PPXF1m0rH39MF3RZv.job => C:\Users\Alex\AppData\Roaming\x4sgbGx12PPXF1m0rH39MF3RZv.exe <==== ATTENTION


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

2/
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/


puis refais un scan FRST et donne les rapports via pjjoint.
0
xSaphir Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Voici les lien (ses toujours moi je me suis juste creer un compte)

Frst https://pjjoint.malekal.com/files.php?id=20160620_h5l7l6d5r15

Addition https://pjjoint.malekal.com/files.php?id=20160620_u15v1214k11d12

Shortcut https://pjjoint.malekal.com/files.php?id=20160620_j12j7j8x14z8

Je n'est toujours plus mes droit d'administration ses normal ?
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Dans tes derniers liens, les rapports sont vides.
Je pense que tu n'as pas attendu la fin du scan.
Recommence et laisse bien le scan se poursuivre jusqu'au bout.

J'ai bien reçu tes fichiers, merci.
J'ai regardé et ils sont super bien détectés.
Avast! les choppe les doigts dans le nez or tu as Avast!.
Comment ça se fait que tu ne parles pas d'alertes Avast! ?
Normalement là, il devrait être capable de tout virer.

Il fonctionne bien ? il n'aurait pas été "cassé" par le malware ?
Vérifie.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
xSaphir Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
je ne sais pas le programme n'etais pas reconu comme une menace jai fais plusieur analyse du dosier et de l'ordi mes rien avais ete trouver et pour malware je les intaller par la suite pour voir si lui allais le trouver
0
xSaphir Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Frst https://pjjoint.malekal.com/files.php?id=FRST_20160620_q13u15d9f6z5

Addition https://pjjoint.malekal.com/files.php?id=20160620_q14m6g9o8t13

Shortcut https://pjjoint.malekal.com/files.php?id=20160620_p8z7w11n13z9
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Ca doit être bon, il faut impérativement que tu changes tous tes mots de passe.

Supprime ces deux dossiers :
C:\Users\Alex\AppData\Roaming\x4sgbGx12PPXF1m0rH39MF3RZv
C:\Users\Alex\AppData\Local\12706a5b16177763a2f1136e508def2a
0
xSaphir Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
d'accord merci mes comme je dit je n'est toujours pas mes droit d'administration je ne peut suprimer des programme par le panneau de configuration
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > xSaphir Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Ta session Alex est administrateur.
Tu as quel message quand tu veux désinstaller un programme ?
0
xSaphir Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
vous ne disposer pas d'un acces suffisant pour désentaller spotify.
Contactez votre administrateur systeme
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > xSaphir Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
essaye avec revo uninstaller
0
xSaphir Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
sa ne marche pas plus
0

Discussions similaires

A quoi sert l'application Bonjour?
patrick -
Ysis -

4 réponses
Facebook rencontre introuvable
Gourami -
vinz -

7 réponses
Python introuvable
DeepMaze -
mamiemando -

3 réponses