Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1518 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Problème administrateur (virus supposé)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème administrateur (virus supposé)

n°3112673
coacao
Posté le 20-01-2014 à 20:19:56  profilanswer
 

Bonjour, j'ai récemment noté de légers ralentissements sur mon ordinateur, ainsi qu'une extension de navigateur (j'utilise google chrome) qui revenait à chaque fois que je fermais/rouvrais Google Chrome.
J'ai donc fait une analyse rapide avec malwarebytes pour trouver d'où venait le souci (après avoir consulté un site anglais qui préconisait cette démarche) et le logiciel m'a trouvé une trentaine de menaces diverses, mais une m'a en particulier intéressé : Trojan.SProtector
 
J'ai donc mis les menaces en quarantaine, redémarré mon pc, et j'ai refait une analyse rapide, d'autres menaces ont été trouvé, j'ai donc renouvelé la démarche (redémarrage)
J'ai réanalysé une 3ème fois, et plus aucunes menaces présentes (du moins selon malwarebytes) mais j'ai découvert que certains dossiers de mon disque dur C sont inaccessibles, sous prétexte que je doit être administrateur pour y accéder.
Pourtant, il n'y a qu'une seule session sur mon ordinateur, et dans Panneau de Configuration > Comptes et protection des utilisateurs > Comptes d'utilisateur , il est bien écrit que je suis l'Administrateur.
(J'utilise Windows 7 SP1 64bits)
 
Je peux fournir les logs si vous le souhaitez, voici le dossier auquel je n'ai pas accès:
 
https://scontent-a-lhr.xx.fbcdn.net [...] 4035_n.jpg

mood
Publicité
Posté le 20-01-2014 à 20:19:56  profilanswer
 

n°3112805
m0j
Posté le 21-01-2014 à 15:25:41  profilanswer
 


 Bonjour
 
 essayer avec cette démarche ou avec le logiciel unlocker..
 http://sherred.e-monsite.com/pages [...] ssier.html
 
 bonne chance

n°3112810
monk521
Posté le 21-01-2014 à 16:24:55  profilanswer
 

Non, il ne faut surtout pas supprimer ce fichier, c'est un fichier système.

n°3112839
coacao
Posté le 21-01-2014 à 18:50:10  profilanswer
 

D'accord je comprends, mais si amd64 est un dossier système, pourquoi n'y ais-je pas accès alos que je suis admin ?
Je ne comprends pas pourquoi le dossier est nommé ainisi étant donné que mon processeur est un intel core i5... Seule ma carte graphique est une AMD ?
Je laisse le fichier pour l'instant et je vais faire une analyse complète ce soir, le point positif c'est que les ralentissements et les extensions google ont définitivement disparu, mais j'aimerais être sûr qu'il ne reste pas quelques bouts de trojan éparpillés un peu partout ... les résultats dans la nuit ou bien demain  :jap:

n°3112840
Profil sup​primé
Posté le 21-01-2014 à 19:00:42  answer
 

coacao a écrit :

Bonjour, j'ai récemment noté de légers ralentissements sur mon ordinateur, ainsi qu'une extension de navigateur (j'utilise google chrome) qui revenait à chaque fois que je fermais/rouvrais Google Chrome.
J'ai donc fait une analyse rapide avec malwarebytes pour trouver d'où venait le souci (après avoir consulté un site anglais qui préconisait cette démarche) et le logiciel m'a trouvé une trentaine de menaces diverses, mais une m'a en particulier intéressé : Trojan.SProtector
 
J'ai donc mis les menaces en quarantaine, redémarré mon pc, et j'ai refait une analyse rapide, d'autres menaces ont été trouvé, j'ai donc renouvelé la démarche (redémarrage)
J'ai réanalysé une 3ème fois, et plus aucunes menaces présentes (du moins selon malwarebytes) mais j'ai découvert que certains dossiers de mon disque dur C sont inaccessibles, sous prétexte que je doit être administrateur pour y accéder.
Pourtant, il n'y a qu'une seule session sur mon ordinateur, et dans Panneau de Configuration > Comptes et protection des utilisateurs > Comptes d'utilisateur , il est bien écrit que je suis l'Administrateur.
(J'utilise Windows 7 SP1 64bits)
 
Je peux fournir les logs si vous le souhaitez, voici le dossier auquel je n'ai pas accès:
 
https://scontent-a-lhr.xx.fbcdn.net [...] 4035_n.jpg


 
Pour info, il faut TOUJOURS faire une analyse AVANT d'appliquer un programme de nettoyage, sinon le PC peut etre bancal par la suite
 
De plus MalwareBytes ne voit pas TOUTES les infections (ce n'est pas son role)
 
Tu cites un trojan mais il y en a peut etre d'autres (ou pire) qui dans son action a crée des dossiers dans program files ou data, sans compter des services, clés de registre etc et bien entendu il s'auto protecte pour ne pas que ces dossiers soient effacés
 
Vas ici
 
http://forum.malekal.com/virus-aid [...] ijack.html
 
Lis pour voir comment ca se passe
Tu t'inscris (comme cela tu auras ton fil de discussion avec le helpeur réservé) et tu exposes ton pb avec ce que tu as fais (tu peux faire un copier coller d'ici)

n°3112843
Profil sup​primé
Posté le 21-01-2014 à 19:19:27  answer
 

coacao a écrit :

D'accord je comprends, mais si amd64 est un dossier système, pourquoi n'y ais-je pas accès alos que je suis admin ?
Je ne comprends pas pourquoi le dossier est nommé ainisi étant donné que mon processeur est un intel core i5... Seule ma carte graphique est une AMD ?
Je laisse le fichier pour l'instant et je vais faire une analyse complète ce soir, le point positif c'est que les ralentissements et les extensions google ont définitivement disparu, mais j'aimerais être sûr qu'il ne reste pas quelques bouts de trojan éparpillés un peu partout ... les résultats dans la nuit ou bien demain  :jap:


 
AMD64 est une référence au Windows 64Bts et non à un processeur AMD ou carte graphique AMD et AMD64 est lié à des fichiers de mise à jour (que tu peux nettoyer "proprement" non pas avec unlocker en effaçant à la sauvage, mais avec
 
panneau config / informations et outils de performance / nettoyage de disque  
 
Tu auras une analyse puis
 
http://nsa31.casimages.com/img/2014/01/21/140121072455119023.jpg
 
Mais pour l'instant NE TOUCHE A RIEN
Ton PC a besoin d'etre analysé et nettoyé (et surement de remettre d'aplomb certains dossiers et fichiers système)
 
Sinon tu n'as pas accès à tout avec les droits hérites du mode admin (ca se modfie mais pas conseillé)  meme les programmes ne s'executent pas par défaut en mode admin (et heureusement) ainsi que certains dossiers système


Message édité par Profil supprimé le 21-01-2014 à 19:21:36
n°3112949
m0j
Posté le 22-01-2014 à 15:01:37  profilanswer
 


 re
 
 c'est quoi le chemin complet de votre dossier? pour voir si c'est un drivers système...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Problème administrateur (virus supposé)

 

Sujets relatifs
Exécuter en administrateur...Problème boot W8.1
probleme demarage pc apres montageProblème son apres mise à jour windows 8.1
Problème Micro Retourne Directement Niveau zéroproblème de suppression dossier google
problème fichier ".chm"Problème clé CLSID ( droits d'admin pour supprimer )
Problème étrangeProbleme de ram non utilisable 64bit.
Plus de sujets relatifs à : Problème administrateur (virus supposé)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR