Mon pc infecté par cheval de troie
Résolu
Dav2021
Messages postés
46
Date d'inscription
Statut
Membre
Dernière intervention
-
Dav2021 Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
Dav2021 Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai eu un message de Malwarebytes antimalware pour un cheval de trie et maintenant le pc est devenu lent et encore quand je veux désinstaller Malwarebytes ,j'ai le message :Impossible . il faut autorisation administrator"
En fin, il y a quelque chose qui ne va plus . c'est comme je ne suis plus administrator de mon pc.
aidez moi pour résoudre mon problème si possible.
merci
J'ai eu un message de Malwarebytes antimalware pour un cheval de trie et maintenant le pc est devenu lent et encore quand je veux désinstaller Malwarebytes ,j'ai le message :Impossible . il faut autorisation administrator"
En fin, il y a quelque chose qui ne va plus . c'est comme je ne suis plus administrator de mon pc.
aidez moi pour résoudre mon problème si possible.
merci
Configuration: Windows / Edge 91.0.864.37
A voir également:
- Mon pc infecté par cheval de troie
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
67 réponses
Super gentil de ta part de m'aider et le temps que tu met.
en faite j'ai voulu acheter la licence avec le lien que tu as donnée , quand je m'inscrit, me demande un numéro de portable mais il n'accepte pas celui de Belgique.
Est ce que tu as une autre adresse +, moi j'ai pas trouvé à des prix en dessus de 50€!
RAKUTEN était parfait mais....
en faite j'ai voulu acheter la licence avec le lien que tu as donnée , quand je m'inscrit, me demande un numéro de portable mais il n'accepte pas celui de Belgique.
Est ce que tu as une autre adresse +, moi j'ai pas trouvé à des prix en dessus de 50€!
RAKUTEN était parfait mais....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Voila j'ai reçu la clé licence pour Windows 10pr mais je ne sais ,pas quoi faire maintenant?
J'ai crée une clé USB avec CEATION MEDIA WINDOWS TOOL. Je ne sais pas si j'ai bien fais ou pas
Il y a un lien avec la clé que quand je clic dessus , me demande de 6ou 7 chiffres est le premier bloc de identification . moi quand je regarde dans activation de mon pc le ID et puis premier bloc , il y a 5 chiffres !
Voila j'ai reçu la clé licence pour Windows 10pr mais je ne sais ,pas quoi faire maintenant?
J'ai crée une clé USB avec CEATION MEDIA WINDOWS TOOL. Je ne sais pas si j'ai bien fais ou pas
Il y a un lien avec la clé que quand je clic dessus , me demande de 6ou 7 chiffres est le premier bloc de identification . moi quand je regarde dans activation de mon pc le ID et puis premier bloc , il y a 5 chiffres !
Par rapport demande 19 de MisteryBean. je n'ai plus de Bureau.
quand j'enregistre FRST sur mon Bureau ? L'icone est une page blanche avec le nom de : Non confirmé 441799.crdownload
quand j'enregistre FRST sur mon Bureau ? L'icone est une page blanche avec le nom de : Non confirmé 441799.crdownload
SUPER BUREAU EST REVENU;
Je suis désolé seulement j'avais mal compris. j'ai installé la nouvelle licence de windows et puis j'ai fais search dans FRST entant que administrateur.
Il a donné ceci:
https://up.security-x.fr/file.php?h=R1816b1259970ce44223efcc09c29860f
Je suis désolé seulement j'avais mal compris. j'ai installé la nouvelle licence de windows et puis j'ai fais search dans FRST entant que administrateur.
Il a donné ceci:
https://up.security-x.fr/file.php?h=R1816b1259970ce44223efcc09c29860f
RE_
Refait ce que j'ai indiqué dans ce message et postes le résultat:
https://forums.commentcamarche.net/forum/affich-37234912-mon-pc-infecte-par-cheval-de-troie#15
j'ai installé la nouvelle licence de windows
Refait ce que j'ai indiqué dans ce message et postes le résultat:
https://forums.commentcamarche.net/forum/affich-37234912-mon-pc-infecte-par-cheval-de-troie#15
voici:
https://up.security-x.fr/file.php?h=Rd7a0e60de0774dacc1dd62d96a113378
Il s'enregistre sur le bureau et quand je veux la mettre dans le dossier LOG de FRST , j'ai un message que je dois avoir le, droit administrateur pour faire ca!
Je ne comprend pas ! Pour beaucoup de choses j'ai ce message.
Je suis comme même administrateur de mon PC comme même;
dans chaque propriété des dossiers j'ai " User/use/....
dossier mes documents ,j'ai ceci : C:\Users\user\OneDrive
https://up.security-x.fr/file.php?h=Rd7a0e60de0774dacc1dd62d96a113378
Il s'enregistre sur le bureau et quand je veux la mettre dans le dossier LOG de FRST , j'ai un message que je dois avoir le, droit administrateur pour faire ca!
Je ne comprend pas ! Pour beaucoup de choses j'ai ce message.
Je suis comme même administrateur de mon PC comme même;
dans chaque propriété des dossiers j'ai " User/use/....
dossier mes documents ,j'ai ceci : C:\Users\user\OneDrive
RE_
OK , ton Windows 10 est bien activé , est ce que tu as pu régler les problèmes de départ ?
OK , ton Windows 10 est bien activé , est ce que tu as pu régler les problèmes de départ ?
Je vous rappelle que mon BUREAU et mes Documents étaient sur ONEDERIVE et a été déchiqueté par AVG
je n'ai plus de bureau. il est noir avec mes programmes dessus.
Merci .Problème de bureau est réglé .
Est ce quelqu'un d'autre s'est mis comme administrateur sur mon PC? on peut savoir ca?
et enlever tous les dossiers qui sont enregistré sur ONEDRIVE au lieu de mon PC?
j'ai toujours dossier mes documents ,j'ai ceci : C:\Users\user\OneDrive
Et dans le dossier de MONDRIVE , il y a une dossier de BUREAU et mes documents et mes photos.
J'ai l'impression qu'on m'a piraté via OneDrive. paracerque j'ai eu sur mon téléphone mobile que j'ai 124 site de fuite de données.
Est ce quelqu'un d'autre s'est mis comme administrateur sur mon PC? on peut savoir ca?
et enlever tous les dossiers qui sont enregistré sur ONEDRIVE au lieu de mon PC?
j'ai toujours dossier mes documents ,j'ai ceci : C:\Users\user\OneDrive
Et dans le dossier de MONDRIVE , il y a une dossier de BUREAU et mes documents et mes photos.
J'ai l'impression qu'on m'a piraté via OneDrive. paracerque j'ai eu sur mon téléphone mobile que j'ai 124 site de fuite de données.
RE_
OK . Pour les admins , tu as ceci sur ton PC:
Le seul admin c'est user , donc , certainement ton profil .
L'autre admin est tout à fait normal .
Concernant Onedrive , même si tu ne l’utilises pas , le chemin est normal
Ex sur mon PC (je n'ai pas OneDrive) : C:\Users\miste\OneDrive\documents .
--------------
-----------------------------------
Pour moi , tout est OK .
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
OK . Pour les admins , tu as ceci sur ton PC:
Administrator (S-1-5-21-206290076-1591758284-484523803-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-206290076-1591758284-484523803-503 - Limited - Disabled)
Guest (S-1-5-21-206290076-1591758284-484523803-501 - Limited - Disabled)
user (S-1-5-21-206290076-1591758284-484523803-1001 - Administrator - Enabled) => C:\Users\user
WDAGUtilityAccount (S-1-5-21-206290076-1591758284-484523803-504 - Limited - Disabled)
Le seul admin c'est user , donc , certainement ton profil .
L'autre admin est tout à fait normal .
Concernant Onedrive , même si tu ne l’utilises pas , le chemin est normal
Ex sur mon PC (je n'ai pas OneDrive) : C:\Users\miste\OneDrive\documents .
--------------
-----------------------------------
Pour moi , tout est OK .
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
Merci infiniment.
Mais quand je veux supprimer les fichier LOG qui se sont crée sur mon bureau , il ne supprime pas.
J'ai message que je dois avoir l'autorisation pour supprimer ce fichier.
Mais quand je veux supprimer les fichier LOG qui se sont crée sur mon bureau , il ne supprime pas.
J'ai message que je dois avoir l'autorisation pour supprimer ce fichier.
Re_
Tu as bien lancé uninstall.exe par clic droit et exécuter en tant qu'administrateur ?
C'est quels fichiers qui posent problème ?
Tu as bien lancé uninstall.exe par clic droit et exécuter en tant qu'administrateur ?
C'est quels fichiers qui posent problème ?
exactement comme tu as dis. en tant que administrateur et il a supprimé FRST.
Mais les LOGS de FRST (Fixlog et Search) sur mon bureau ca se supprime pas et comme je t'ai dit ca m'arrive pour pas mal de fichiers pour modifier ou supprimer , j'ai le message que je n'ai pas l'autorisations pour supprimer ou modifier!!!!
C'est le cas aussi de ces 2 fichiers de LOG de FRST qui sont sur mon Bureau.
Désolé de t'embêter autant et merci pour le temps et attention que tu porte à mon problème.
Mais les LOGS de FRST (Fixlog et Search) sur mon bureau ca se supprime pas et comme je t'ai dit ca m'arrive pour pas mal de fichiers pour modifier ou supprimer , j'ai le message que je n'ai pas l'autorisations pour supprimer ou modifier!!!!
C'est le cas aussi de ces 2 fichiers de LOG de FRST qui sont sur mon Bureau.
Désolé de t'embêter autant et merci pour le temps et attention que tu porte à mon problème.
RE_
On va refaire un point , parce qu'il y a des choses bizarre .
Donc , retélécharges FRST64 et enregistres le bien sur ton bureau
Lances un scan en administrateur et postes les deux nouveaux rapports
On va refaire un point , parce qu'il y a des choses bizarre .
Donc , retélécharges FRST64 et enregistres le bien sur ton bureau
Lances un scan en administrateur et postes les deux nouveaux rapports
https://www.amazon.fr/professionnel-Original-dactivation-Téléchargement-Livraison/dp/B095RK5HGR