Aller au contenu


Photo
- - - - -

[Résolu] Infection portable - écran noir - actions impossibles


  • Veuillez vous connecter pour répondre
29 réponses à ce sujet

#21 JuanPa

JuanPa

    Member

  • Membres
  • 39 messages

Posté 15 mars 2017 - 11:58

Bonjour,

 

Voici le rapport MBAM

 

 http://www.cjoint.com/c/GCpkWV0FkGc


  • 0

PUBLICITÉ

    Annonces Google

#22 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 043 messages

Posté 15 mars 2017 - 12:16

Bonjour,

 

Un souci avec un fichier qu'il va falloir analyser avec Virustotal:

 

 

  • A faire analyser par VirusTotal :
     
  • Cliquer sur ce lien.
  • Cliquer sur Choisir un fichier et rechercher sur le PC le fichier que j’ai désigné en rouge:

    C:\PROGRAM FILES (X86)\DVDFAB 9\PATCH.EXE

    16102507541022119714580739.jpg
  • Cliquer sur Analyser.

    16102507543322119714580742.jpg
  • Ne pas fermer la fenêtre tant que l'analyse n'est pas terminée !
  • Au bout de quelques minutes, un rapport est généré.
  • ==>> Si ce fichier a déjà été analysé, cliquer sur Réanalyser

    16102507541122119714580740.jpg
     
  • A la fin de l'analyse :
  • Copier le lien dans la barre d'adresse du navigateur et le coller dans la réponse.


16102507541122119714580741.jpg

 

 

@+
 


Modifié par Pierre13, 15 mars 2017 - 12:17 .

  • 0

#23 JuanPa

JuanPa

    Member

  • Membres
  • 39 messages

Posté 15 mars 2017 - 01:10

Arf encore un :s

 

https://www.virustot...sis/1489579554/

 

Mais ce logiciel n'est plus utiliser je pense que je vais le désinstaller


  • 0

#24 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 043 messages

Posté 15 mars 2017 - 01:15

Re,

 

Bon...Pour moi, c'est un faux positif (fichier non infectieux) vu le nombre de détections.

C'est à mon avis le nom du fichier (PATCH.EXE) qui "pose problème" aux anti virus..

Si ce logiciel est désinstallé, plus de souci.

 

Alors, si le PC va bien, on peut terminer.

 

Si c'est Ok, je poste la procédure pour supprimer les outils.


  • 0

#25 JuanPa

JuanPa

    Member

  • Membres
  • 39 messages

Posté 15 mars 2017 - 01:20

Ok milles merci à vous je vais désinstaller ce logiciel qui n'est pas utilisé comme cela plus de doute possible.


  • 0

#26 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 043 messages

Posté 15 mars 2017 - 01:22

Ok...On termine:

 

Merci d'avoir suivi le sujet jusqu'au bout .icon_Super.gif

 

 

  • Voir sur cette page pour éviter les infections.
  • A lire attentivement:
    • Compléments d'infos:
       
    • Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net ==>> A éviter absolument !
    • L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring).
    • Le PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    • Lire Les PUPs/LPIs
    • De plus, elles enregistrent les sites visités pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
  • Il est important de :
    • Sauvegarder régulièrement les données personnelles sur un support externe.
    • De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes (MBAM) en l'ayant mis à jour avant.
  • Pour avoir un Windows en bonne santé :
    Pour résumer, voilà ce qu'il faut faire pour éviter au maximum les infections: le reste dépend de votre comportement...

    16112110282422119714650038.jpg

    Pour les utilisateurs de Windows 10, Voir sur cette page "Tout ce que vous devez savoir sur Windows 10" de Wullfk.

     

     

     

    • Rappel : ==>>  Ne passer les outils qu'une seule fois.

       
    • Désinstaller les outils spéciaux.
    • La désinstallation des outils spéciaux est nécéssaire car ils ne seront plus à jour très rapidement et donc inefficaces.
    • La purge des points de restauration permet de supprimer les anciens points infectés et de gagner de la place, un nouveau point propre sera créé.
  • Télécharger Delfix sur le  bureau.
  • Le lancer et cocher  "Supprimer les outils de désinfection" ET "Purger la restauration système" ;  >> Exécuter.

16102501454422119714581236.jpg



  • Copier le contenu du rapport de Delfix avant de fermer la fenêtre !
  • Mettre DelFix à la corbeille et la vider.
  • Le rapport se trouve dans : C:\DelFix.txt
  • Poster le contenu du rapport dans la réponse.
  • S'il reste des rapports ou autres outils utilisés, les mettre à la corbeille et la vider.

  • Si tout va bien :
  • Penser à éditer le premier post pour ajouter [Résolu] devant le titre.
  • Pour cela cliquer sur "Modifier" dans le premier post. On peut alors changer le titre.
  • Utiliser pour ça, l'éditeur complet.


sans-titre-433c5e7.png

@ Bientôt...


Modifié par Pierre13, 15 mars 2017 - 01:23 .

  • 0

#27 JuanPa

JuanPa

    Member

  • Membres
  • 39 messages

Posté 15 mars 2017 - 01:36

# DelFix v1.013 - Rapport créé le 15/03/2017 à 13:31:28
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Emelyne - EME1288
# Système d'exploitation : Windows 10 Home  (64 bits)
 
~ Suppression des outils de désinfection ...
 
Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKCU\console_combofixbackup
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
 
~ Purge de la restauration système ...
 
Supprimé : RP #25 [JRT Pre-Junkware Removal | 03/14/2017 18:51:10]
 
Nouveau point de restauration créé !
 
########## - EOF - ##########

  • 0

#28 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 043 messages

Posté 15 mars 2017 - 01:40

Re,

 

Attention:

 

Supprimé : C:\Combofix

 

ComboFix n'est pas du tout compatible avec Windows 10 et c'est un outil a ne pas utiliser sans assistance !

 

Cet outil est capable de faire beaucoup de dégâts irréversibles !

 

SVP, demandez de l'aide avant d'utiliser n'importe quoi !

 

Merci pour le rapport .icon_Super.gif

 

@+


  • 1

#29 JuanPa

JuanPa

    Member

  • Membres
  • 39 messages

Posté 15 mars 2017 - 01:45

Merci beaucoup pour le temps passer sur le sujet icon_wink.gif

 

 

Bonne journée

 

@+

 

PS : combofix a été supprimer apparemment je ne le trouve pas.


Modifié par JuanPa, 15 mars 2017 - 01:45 .

  • 0

#30 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 043 messages

Posté 15 mars 2017 - 01:56

Oui, ComboFix a été supprimé par DelFix..

Mais, il a été utilisé, et c'est ce qui pose souci..

 

A l'avenir, demander de l'aide est beaucoup plus sur que d'essayer de désinfecter par soi même..

Les outils à utiliser sont fonction de la version de Windows et de l'infection à traiter..rien au hasard.

 

@+


  • 0









Sujets similaires :     x