Votre question

virus est le compte administrateur

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Août 2017 13:24:53

bonjours
dernièrement j'ai voulu installer archicad mais au lieu de le faire j'ai infecter mon pc le problème est le suivant le virus a créer un compte administrateur du coup il installe les logicielles malveillants et refuse l’installation d'antivirus performants comme ADWcleaner aidez :??:  moi svp

Autres pages sur : virus compte administrateur

4 Août 2017 18:00:21

Bonjour Tchaima,


=============================================================================
Je m'appelle Jonathan, je suis actuellement en formation sécurité: je vais te prendre en charge sur ton problème. Soit rassuré, toutes mes réponses seront validées par un expert en sécurité avant de te les envoyer.
Soit patient pour les réponses car j'ai une vie en dehors du forum. Merci de ta compréhension.
La désinfection se passeras en plusieurs étapes. Même si les symptômes semble avoir disparu, la désinfection ne seras terminée que lorsque je te le signalerais. Pendant la désinfection, ne télécharge aucun logiciels au risque de fausser l'analyse, à part ceux dont je te dirais d'installer .
=============================================================================

:no:  Adwcleaner n'est pas un antivirus performant mais un outil de désinfection à utiliser sciemment car tu peux supprimer des fichiers légitimes si ceux-ci n'ont pas été décochés lors de la suppression.

==> Quelle version de Windows utilises-tu ? As-tu essayer de démarrer le PC en mode sans échecs ? Possèdes-tu une clé USB car on pourrait éventuellement l'utiliser pour effectuer un diagnostic en mode sans échecs ?


Dans un premier temps, nous allons effectuer un diagnostic permettant de voir ce qui ne va pas sur ton ordinateur. Soit rassuré, aucunes informations confidentielles ne peuvent être lues lors cette analyse.


/!\ Attention, ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

Choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
En cas de doute sur ta version, clique sur ce lien: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Important, Enregistre le logiciel de diagnostic FRST sur ton Bureau et pas ailleurs, c'est important.




  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, veille à ce que les cases demandées soient cochées puis clique sur Analyser et patiente le temps de l'analyse.

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • Appui sur Parcourir et cherche le rapport FRST.txt sur le bureau
    • Clique sur Ouvrir
    • Clique sur ENVOI,
    • Puis copie/colle les liens fourni ICI dans ta prochaine réponse
    • Fait de même pour le rapport additions.txt et shortcut.txt
    • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs


  • Aide en images pour l'hébergement des rapports

    Sont attendus les rapports:

    FRST.txt
    Additions.txt
    Shortcut.txt

    Jonathan



    m
    0
    l
    Contenus similaires
    5 Août 2017 22:42:47

    Bonsoir Tchaima,



    J'analyse les rapports et je reviens dés que possible.

    Jonathan
    m
    0
    l
    6 Août 2017 16:25:19

    Bonjour Tchaima,


    En attendant la validation du script de désinfection, effectue ces opérations, stp.

    Questions

    ===> :??:  Pour quelles raisons utilises-tu le logiciel Cracklock ?

    ===> Est ce que ton Windows 10 Pro est activé légalement, avec une clé de licence officielle ?

    ========================================

    On analyse un fichier suspect:


    • Rends-toi sur cette page
    • Clique sur "choisir un fichier"
    • Accède à ton disque dur pour chercher le fichier suivant C:\WINDOWS\System32\drivers\wfcre.sys
    • Clique ensuite sur le bouton "Analyser !"
    • Patiente le temps de l'analyse qui dépend de la taille du fichier
    • Une fois celle-ci terminée, fait un clic droit dans la barre d'url et sélectionne "copier".
      et colle le lien (clic droit sur ce forum puis "coller") lors ta prochaine réponse sur le forum


  • ===> Est attendu le lien d'analyse du fichier suspect.
    ===> Les réponses aux questions demandées.

    Jonathan
    m
    0
    l
    7 Août 2017 22:11:20

    rebonjour Jonathan
    dsl je ne réponds pas sur le champ parce que j'ai un petit prob de connexion merci pour l’intérêt que vous portez à mon problème donc concernant Cracklock je l'ai utiliser pour cracker autaucad ou arcgis si le me souviens bien mais jusqu'à présent il ne m'a jamais créer de prob et pour Windows 10 Pro il est activer légalement suite à une mise à jour de windows 8
    https://www.virustotal.com/fr/file/d214d986b281999d7b49...
    m
    0
    l
    8 Août 2017 12:14:12

    Bonjour Tchaima,



    Les logiciels crackés présentent un vecteur d'infection important . Passer du temps à nettoyer le PC pour qu'il se réinfecte après, cela ne présente aucun intérêt pour nous et une perte de temps inutiles.
    De plus, la prise en charge avec nos outils de désinfection risque un conflit technique avec le crack et logiciel cracké.

    Pour mieux comprendre le danger présent sur ton PC, je t'invite à lire ceci Les dangers des cracks


    ===>Conformément à l'éthique du forum, il faut supprimer les traces du logiciel de crack et les logiciels crackés afin de continuer la désinfection dans des conditions optimales pour nous, bien que ces logiciels ne t' ont causés aucun problème.

    Je t'invite à désinstaller Autocad, Arcgis, Prezi (logiciel installé avec cracklock) et Cracklock avant de continuer la désinfection.

    Si tu acceptes cette condition, on poursuivra la désinfection.

    Merci de ta compréhension

    Jonathan

    m
    0
    l
    8 Août 2017 17:54:46

    bonjour Jonathan
    je comprends parfaitement votre point de vue je viens de m'assurer que j'ai une version éducatif d'Autocad donc il ne représente aucun prob concernant arcgis et prezi je vais les désinstallés dés que c'est possible ce qui fait que votre condition est bel et bien acceptée
    m
    0
    l
    8 Août 2017 18:09:28

    Bonsoir Tchaima,


    Après désinstallation des logiciels demandés, il faut refaire une analyse FRST.



    /!\ Attention, ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, veille à ce que les cases demandées soient cochées puis clique sur Analyser et patiente le temps de l'analyse.

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • Appui sur Parcourir et cherche le rapport FRST.txt sur le bureau
    • Clique sur Ouvrir
    • Clique sur ENVOI,
    • Puis copie/colle les liens fourni ICI dans ta prochaine réponse
    • Fait de même pour le rapport additions.txt et shortcut.txt
    • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs


  • Aide en images pour l'hébergement des rapports

    Sont attendus les rapports:

    FRST.txt
    Additions.txt
    Shortcut.txt

    Jonathan



    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS