Je ne suis plus administrateur réel
TOFY
-
el_linwin Messages postés 521 Statut Membre -
el_linwin Messages postés 521 Statut Membre -
Bonjour,
Je ne comprends rien!!!! J'ai épuisé le stock de mes connaissances!!!!!!
J'ai deux comptes administrateurs dont un qui n'est pas voulu. L
e meilleur c'est qu'un des comptes administrateurs n'est visible qu'en mode sans echec.
Cet administrateur controle bcp de choses et notamment la commande regedit.
Voici aussi les messages qui sont mentionnés au démarrage de ma session
c:/windiws/j6442922.exe
c:/windiws/o4442927.exe
c:/windows/_defaut~1.pif
c:/doucme~1/user/locals~1/applic~1/dv6808~1/yesbron.com
en plus de cela Internet explorer ne fonctionne plus contrairement a firefox qui lui me permet de vous ecrire.
Comment faire pour résoudre ces problème? (je pense qu'en résolvant le premier tout sera resolu!!!)
Merci d'avance pour votre réponse
Je ne comprends rien!!!! J'ai épuisé le stock de mes connaissances!!!!!!
J'ai deux comptes administrateurs dont un qui n'est pas voulu. L
e meilleur c'est qu'un des comptes administrateurs n'est visible qu'en mode sans echec.
Cet administrateur controle bcp de choses et notamment la commande regedit.
Voici aussi les messages qui sont mentionnés au démarrage de ma session
c:/windiws/j6442922.exe
c:/windiws/o4442927.exe
c:/windows/_defaut~1.pif
c:/doucme~1/user/locals~1/applic~1/dv6808~1/yesbron.com
en plus de cela Internet explorer ne fonctionne plus contrairement a firefox qui lui me permet de vous ecrire.
Comment faire pour résoudre ces problème? (je pense qu'en résolvant le premier tout sera resolu!!!)
Merci d'avance pour votre réponse
A voir également:
- Je ne suis plus administrateur réel
- Mot de passe administrateur - Guide
- Formater un pc bloqué par administrateur - Guide
- Maps satellite en temps réel - Guide
- Regle reel sur telephone - Guide
- Invite de commande administrateur - Guide
3 réponses
Bonjour TOFY,
J'ai fait des recherches concernant le programme j6442922.exe.
Ce site https://www.broadcom.com/ le qualifie comme menace de sécurité.
De toute évidence, votre pc est infecté.
Cordialement,
el_linwin
J'ai fait des recherches concernant le programme j6442922.exe.
Ce site https://www.broadcom.com/ le qualifie comme menace de sécurité.
De toute évidence, votre pc est infecté.
Cordialement,
el_linwin
Merci pour le renseignement.
Connais tu un moyen pour le détruire et revenir à une config plus normale?
Connais tu un moyen pour le détruire et revenir à une config plus normale?
Bonjour TOFY,
Plus précisément, il s'agit du virus Brontok qui crée les fichiers suivants:
C:\docume~1\user\locals~1\applic~1\dv6808~1\yesbron.com
C:\docume~1\user\locals~1\applic~1\jalak-931738815-bali.com
C:\Windows\System32\c_44292k.com
C:\Windows\System32\n7533\b8682.exe
C:\Windows\System32\n7533\csrss.exe
C:\Windows\System32\n7533\lsass.exe
C:\Windows\System32\n7533\services.exe
C:\Windows\System32\n7533\smss.exe
C:\Windows\System32\n7533\sv711738830r.exe
C:\Windows\System32\n7533\winlogon.exe
C:\Windows\j6442922.exe
C:\Windows\o4442927.exe
C:\Windows\us18336\ib8682.exe
La solution la plus sûre est d'utiliser un antivirus pour l'éradiquer.
Je ne sais pas si la suppression de ces fichiers à la main risque de déstabiliser plus encore le système.
Cordialement,
el_linwin
Plus précisément, il s'agit du virus Brontok qui crée les fichiers suivants:
C:\docume~1\user\locals~1\applic~1\dv6808~1\yesbron.com
C:\docume~1\user\locals~1\applic~1\jalak-931738815-bali.com
C:\Windows\System32\c_44292k.com
C:\Windows\System32\n7533\b8682.exe
C:\Windows\System32\n7533\csrss.exe
C:\Windows\System32\n7533\lsass.exe
C:\Windows\System32\n7533\services.exe
C:\Windows\System32\n7533\smss.exe
C:\Windows\System32\n7533\sv711738830r.exe
C:\Windows\System32\n7533\winlogon.exe
C:\Windows\j6442922.exe
C:\Windows\o4442927.exe
C:\Windows\us18336\ib8682.exe
La solution la plus sûre est d'utiliser un antivirus pour l'éradiquer.
Je ne sais pas si la suppression de ces fichiers à la main risque de déstabiliser plus encore le système.
Cordialement,
el_linwin
