Aller au contenu


Photo
- - - - -

[Résolu] Infection portable - écran noir - actions impossibles


  • Veuillez vous connecter pour répondre
29 réponses à ce sujet

#11 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 043 messages

Posté 14 mars 2017 - 06:03

edit

 

C'est un truc qu'il faut éviter...

Ne pas éditer, poster plutôt une réponse.


  • 1

PUBLICITÉ

    Annonces Google

#12 JuanPa

JuanPa

    Member

  • Membres
  • 39 messages

Posté 14 mars 2017 - 06:19

arf trop rapide ! pas éditer assez vite :s me suis rendu compte que j'étais en mode sans échec pour l'installer en rebootant en mode normal ça a effectivement fonctionner. En plus j'ai fais les choses à l'envers désolé :s

 

ZHPDiag m'en a trouvé 2, je clic sur le bouton nettoyer ?

 

http://www.cjoint.com/c/GCormWfYeZc


Modifié par JuanPa, 14 mars 2017 - 06:20 .

  • 0

#13 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 043 messages

Posté 14 mars 2017 - 06:22

Non...ZHPDiag ne nettoie rien.

Il faut un script que je vais faire pour le nettoyage avec ZHPFix.

 

Je regarde le rapport..


  • 1

#14 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 043 messages

Posté 14 mars 2017 - 06:27

Voilà le script:

 

Ne passer les outils qu'une seule fois.

A lire avant de commencer.

  • Télécharger ZHPFix de Nicolas Coolman sur cette page.
  • Si la page est indisponible, utiliser ce lien
  • Installer ZHPFix. ==>> Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. (Si XP : double cliquer sur le fichier)
  • Sélectionner/copier ce code ci dessous en marron:

    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Script ZHPFix
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    ProxyFix
    O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM][64Bits] -- {3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}
    O39 - APT: Unknown - (.Legitimate.) -- C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job  [315496]
    O39 - APT: Unknown - (...) -- C:\WINDOWS\System32\Tasks\0  [315496]
    O39 - APT: Unknown - (...) -- C:\WINDOWS\System32\Tasks\{B7A68E01-411C-49EF-ADC8-1E48E2A05003}  [315496]
    O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) --  (.not file.)
     


    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    • Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur.
      16102709282722119714585484.jpg
    • Cliquer sur « IMPORTER » ,
    • Le code doit apparaître dans l'interface sinon, recommencer.
    • Dans ZHPFix, cliquer sur GO.
    • Laisser travailler l'outil.
    • S'il demande à redémarrer le PC, accepter.
    • Un rapport sera sur le bureau..Poster le contenu.
  • Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
  • Me donner le lien vers ce rapport.

 

Avira est une version payante ou gratuite ?

Si c'est une version gratuite, vaut mieux le désinstaller...Sous Windows 10, Windows Defender est largement suffisant.

 

@+


  • 0

#15 JuanPa

JuanPa

    Member

  • Membres
  • 39 messages

Posté 14 mars 2017 - 06:48

 

C'est un truc qu'il faut éviter...

Ne pas éditer, poster plutôt une réponse.

Désolé pas habitué à avoir des réponses si rapide je pensais avoir le temps de mettre le rapport avant que quelqu'un ne voit le post ^^

 

La rapport CTR

 http://www.cjoint.com/c/GCorRatwoJc

Le rapport ZHPFix

 http://www.cjoint.com/c/GCorTCkAcbc

 

Avira version gratuite désinstallée.


Modifié par JuanPa, 14 mars 2017 - 06:48 .

  • 0

#16 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 043 messages

Posté 14 mars 2017 - 06:53

Ok...Pas grave pour les erreurs de réponse...

C'est celui qui ne fait rien qui ne fait pas d'erreur.

 

Bon..Ok pour Avira.

Si Windows Defender n'est pas activé, faire ceci:

 

Aller sur le bureau.
Appuyer sur les touches Windows (avec le logo) et la lettre R en même temps.
Copier/coller cette commande :

%windir%\explorer.exe shell:::{D8559EB9-20C0-410E-BEDA-7ED416AECC2A}

Appuyer sur Entrée ou cliquer sur Ok.

Vous pouvez avoir 2 cas de figure :

1- Windows Defender a été désactivé suite à l'installation d'un autre anti virus.

Dans ce cas, on aura cette interface :

active10.png

Pour l'activer, cliquer sur cliquez ici pour l'activer indiqué dans la capture.


2- Windows Defender à été désactivé pour une autre raison :

Dans ce cas, on aura ceci :

active10.gif

Il suffira de cocher la case indiquée et cliquer ensuite sur Enregistrer les modifications.

Une fois Windows Défender activé, il faut le mettre à jour :

mise_a10.gif

Dans l'onglet Mettre à jour cliquer sur Mettre à jour.

Patienter le temps de la mise à jour...
 

 

Ensuite, faire ces analyses pour s'assurer qu'il ne reste rien..je pense que non..

 

Ne passer les outils qu'une seule fois.


  • Télécharger AdwCleaner (de Xplode) sur ton bureau.
  • Lancer ADWCleaner : Clic droit => Exécuter en tant qu'administrateur  (sauf sous XP =>> Double cliquer sur le fichier)


    16100501493122119714535830.jpg
  • Cliquer sur J'accepte.

    16100501493222119714535836.jpg
  • Cliquer sur Analyser.

    16100501493322119714535837.jpg
  • Patienter le temps de l'analyse.

    Si ADWCleaner  a trouvé des adwares :

    16100501493522119714535838.jpg
  • Cliquer sur Ok.

    Note:

    Pour nettoyer, ADWCleaner va fermer tous les processus en cours et redémarrer le PC.
  • Cliquer sur Nettoyer

    16100501493622119714535839.jpg
  • Patienter le temps du nettoyage.
  • Cliquer sur Ok aux messages suivants et laisser le PC redémarrer.
  • Après le redémarrage, poster le rapport qui s'est ouvert.

    Si ADWCleaner n'a rien trouvé:

    16100501493922119714535841.jpg
  • Cliquer sur Ok.

    16100501493822119714535840.jpg
  • Cliquer sur Rapport.
  • Poster le rapport qui apparaît.

    **************************
    Pour poster des rapports:
    **************************
    Rapport Analyse:
  • Après avoir cliqué sur le bouton Rapport, on a ceci:

    16100501494122119714535843.jpg
  • Onglet Analyser.
  • Double cliquer sur le 1er en haut de la liste (le plus récent)
  • Le rapport va s'ouvrir.


    Rapport Nettoyage
  • Onglet Nettoyage

    16100501494022119714535842.jpg
  • Double cliquer sur le 1er en haut de la liste (le plus récent)
  • Le rapport va s'ouvrir.
  • Heberger le rapport sur le site Cjoint.com


Les rapports se trouvent dans : C:\AdwCleaner

Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
Me donner le lien vers ce rapport.

 

  • Ne passer les outils qu'une seule fois.

    • Télécharger Junkware Removal Tool sur le bureau.
    • Fermer toutes les applications en cours.
    • Désactiver l'antivirus.
    • Lancer JRT.exe et appuyer sur une touche.

    Note Importante:
  • Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur (Si XP : Double cliquer sur le fichier.)

    16100501200022119714535819.jpg

    • À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir.
    • Héberger le rapport sur Cjoint et poster le lien obtenu dans la prochaine réponse.
  • Le rapport se trouve sur le bureau (JRT.txt)
  • Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
  • Me donner le lien vers ce rapport.

 

@+


  • 0

#17 JuanPa

JuanPa

    Member

  • Membres
  • 39 messages

Posté 14 mars 2017 - 08:52

Le lien adwcleaner

http://www.cjoint.com/c/GCotXFM7Ikc

 

Lien JRT

 http://www.cjoint.com/c/GCotY787Jmc


  • 0

#18 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 043 messages

Posté 14 mars 2017 - 08:57

Ah...Y en avait encore...

Bon..On continue:

 

16112803534122119714667074.gifNettoyage des fichiers temporaires inutiles.

  • Désactiver l'anti virus avant ! et lire ces instructions.
  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Fermer tous les programmes en cours ==>> Important !.

 

  • Télécharger SFT.exe sur le bureau  (Nouvelle version 2.3.0.7)
    • Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.
      16120801582822119714692958.jpg
    • Déplacer SFT sur le bureau et le relancer.
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
  • Enregistrer le fichier sur le bureau.
  • Sous XP, double cliquer sur le fichier.16120701400522119714690096.jpg
  • Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
    16120701424922119714690097.jpg

16121001391622119714698432.jpg


  • Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...
  • A la fin, un message demandera si on veut vider la corbeille..Accepter.

16121001392822119714698433.jpg


  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFT.txt)
  • Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
  • Me donner le lien vers ce rapport.

Voir ce tuto sur cette page et faire une analyse menaces avec MBAM .
Poster le rapport ensuite.

 

 

16112803534122119714667074.gifFaire la mise à jour des logiciels installés sur le PC.

Garder cet outil et vérifier les mises à jour régulièrement (si non configuré pour l'analyse automatique)

Voir sur cette page pour Kaspersky Updater (Merci à mon ami Apollo)

 

Comment se comporte le PC ?

 

Peut être à demain si les analyses durent longtemps..

 

@+


Modifié par Pierre13, 14 mars 2017 - 08:58 .

  • 0

#19 JuanPa

JuanPa

    Member

  • Membres
  • 39 messages

Posté 14 mars 2017 - 10:58

Le lien SFT

http://www.cjoint.com/c/GCovZk8qCic

 

Le PC ce comporte bien,et pour lecoup chauffe baucoup moins c'était infernal avant la chaleur qu'il dégageait je sais pas si ça a un rapport mais je pense que oui..

 

Merci beaucoup ;)


  • 0

#20 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 043 messages

Posté 14 mars 2017 - 11:07

Oui, il y a un rapport entre la chaleur et les infections.

Ça fait travailler beaucoup plus le processeur et naturellement, ça chauffe.

 

J'ai peut être mal mis en évidence ceci:

 

16112803534122119714667074.gif Analyse avec MBAM version 3.0:
 Voir ce tuto sur cette page et faire une analyse menaces avec MBAM version 3.0. Logiciel à garder !
Poster le rapport ensuite.

 

Ne pas oublier non plus la vérification des mises à jour:

 

16112803534122119714667074.gifFaire la mise à jour des logiciels installés sur le PC.
Garder cet outil et vérifier les mises à jour régulièrement (si non configuré pour l'analyse automatique)

Voir sur cette page pour Kaspersky Updater (Merci à mon ami Apollo)

 

Si c'est Ok, on terminera ce sujet.

 

Bonne nuit...

 

@+


Modifié par Pierre13, 14 mars 2017 - 11:20 .

  • 0









Sujets similaires :     x