[Résolu] Infection portable - écran noir - actions impossibles

[Pierre13]

edit

 

C'est un truc qu'il faut éviter...

Ne pas éditer, poster plutôt une réponse.

[JuanPa]

arf trop rapide ! pas éditer assez vite :s me suis rendu compte que j'étais en mode sans échec pour l'installer en rebootant en mode normal ça a effectivement fonctionner. En plus j'ai fais les choses à l'envers désolé :s

 

ZHPDiag m'en a trouvé 2, je clic sur le bouton nettoyer ?

 

http://www.cjoint.com/c/GCormWfYeZc

Modifié le 14 mars 2017 par JuanPa

[Pierre13]

Non...ZHPDiag ne nettoie rien.

Il faut un script que je vais faire pour le nettoyage avec ZHPFix.

 

Je regarde le rapport..

[Pierre13]

Voilà le script:

 

Ne passer les outils qu'une seule fois.

A lire avant de commencer.

• Télécharger ZHPFix de Nicolas Coolman sur cette page.
• Si la page est indisponible, utiliser ce lien
• Installer ZHPFix. ==>> Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. (Si XP : double cliquer sur le fichier)
  
• Sélectionner/copier ce code ci dessous en marron:
  
  ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  
  Script ZHPFix
  FirewallRaz
  EmptyPrefetch
  EmptyTemp
  EmptyFlash
  ProxyFix
  O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM][64Bits] -- {3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}
  O39 - APT: Unknown - (.Legitimate.) -- C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job [315496]
  O39 - APT: Unknown - (...) -- C:\WINDOWS\System32\Tasks\0 [315496]
  O39 - APT: Unknown - (...) -- C:\WINDOWS\System32\Tasks\{B7A68E01-411C-49EF-ADC8-1E48E2A05003} [315496]
  O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.)
  
  
  ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  
  
  • Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur.
    
  • Cliquer sur « IMPORTER » ,
  • Le code doit apparaître dans l'interface sinon, recommencer.
  • Dans ZHPFix, cliquer sur GO.
  • Laisser travailler l'outil.
  • S'il demande à redémarrer le PC, accepter.
  • Un rapport sera sur le bureau..Poster le contenu.

  [*]Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. [*]Me donner le lien vers ce rapport.

Avira est une version payante ou gratuite ?

Si c'est une version gratuite, vaut mieux le désinstaller...Sous Windows 10, Windows Defender est largement suffisant.

 

@+

[JuanPa]

 

C'est un truc qu'il faut éviter...

Ne pas éditer, poster plutôt une réponse.

Désolé pas habitué à avoir des réponses si rapide je pensais avoir le temps de mettre le rapport avant que quelqu'un ne voit le post ^^

 

La rapport CTR

http://www.cjoint.com/c/GCorRatwoJc

Le rapport ZHPFix

http://www.cjoint.com/c/GCorTCkAcbc

 

Avira version gratuite désinstallée.

Modifié le 14 mars 2017 par JuanPa

[Pierre13]

Ok...Pas grave pour les erreurs de réponse...

C'est celui qui ne fait rien qui ne fait pas d'erreur.

 

Bon..Ok pour Avira.

Si Windows Defender n'est pas activé, faire ceci:

 

Aller sur le bureau.
Appuyer sur les touches Windows (avec le logo) et la lettre R en même temps.
Copier/coller cette commande :

%windir%\explorer.exe shell:::{D8559EB9-20C0-410E-BEDA-7ED416AECC2A}

Appuyer sur Entrée ou cliquer sur Ok.

Vous pouvez avoir 2 cas de figure :

1- Windows Defender a été désactivé suite à l'installation d'un autre anti virus.

Dans ce cas, on aura cette interface :



Pour l'activer, cliquer sur cliquez ici pour l'activer indiqué dans la capture.


2- Windows Defender à été désactivé pour une autre raison :

Dans ce cas, on aura ceci :



Il suffira de cocher la case indiquée et cliquer ensuite sur Enregistrer les modifications.

Une fois Windows Défender activé, il faut le mettre à jour :



Dans l'onglet Mettre à jour cliquer sur Mettre à jour.

Patienter le temps de la mise à jour...

 

Ensuite, faire ces analyses pour s'assurer qu'il ne reste rien..je pense que non..

 

Ne passer les outils qu'une seule fois.

• Télécharger AdwCleaner (de Xplode) sur ton bureau.
• Lancer ADWCleaner : Clic droit => Exécuter en tant qu'administrateur (sauf sous XP =>> Double cliquer sur le fichier)
  
  
  
• Cliquer sur J'accepte.
  
  
  
• Cliquer sur Analyser.
  
  
  
• Patienter le temps de l'analyse.
  
  Si ADWCleaner a trouvé des adwares :
  
  
  
• Cliquer sur Ok.
  
  Note:
  
  Pour nettoyer, ADWCleaner va fermer tous les processus en cours et redémarrer le PC.
  
• Cliquer sur Nettoyer
  
  
  
• Patienter le temps du nettoyage.
• Cliquer sur Ok aux messages suivants et laisser le PC redémarrer.
  
• Après le redémarrage, poster le rapport qui s'est ouvert.
  
  Si ADWCleaner n'a rien trouvé:
  
  
  
• Cliquer sur Ok.
  
  
  
• Cliquer sur Rapport.
• Poster le rapport qui apparaît.
  
  **************************
  Pour poster des rapports:
  **************************
  Rapport Analyse:
  
• Après avoir cliqué sur le bouton Rapport, on a ceci:
  
  
  
• Onglet Analyser.
• Double cliquer sur le 1er en haut de la liste (le plus récent)
• Le rapport va s'ouvrir.
  
  
  Rapport Nettoyage
  
• Onglet Nettoyage
  
  
  
• Double cliquer sur le 1er en haut de la liste (le plus récent)
• Le rapport va s'ouvrir.
• Heberger le rapport sur le site Cjoint.com
  

Les rapports se trouvent dans : C:\AdwCleaner

Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
Me donner le lien vers ce rapport.

 

• Ne passer les outils qu'une seule fois.
  
  
  • Télécharger Junkware Removal Tool sur le bureau.
  • Fermer toutes les applications en cours.
  • Désactiver l'antivirus.
  • Lancer JRT.exe et appuyer sur une touche.

  
  Note Importante: [*]Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur (Si XP : Double cliquer sur le fichier.)
  
  
  
  

  • À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir.
  • Héberger le rapport sur Cjoint et poster le lien obtenu dans la prochaine réponse.

  [*]Le rapport se trouve sur le bureau (JRT.txt)
  [*]Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. [*]Me donner le lien vers ce rapport.

 

@+

[JuanPa]

Le lien adwcleaner

http://www.cjoint.com/c/GCotXFM7Ikc

 

Lien JRT

http://www.cjoint.com/c/GCotY787Jmc

[Pierre13]

Ah...Y en avait encore...

Bon..On continue:

 

Nettoyage des fichiers temporaires inutiles.

• Désactiver l'anti virus avant ! et lire ces instructions.
• Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
• Fermer tous les programmes en cours ==>> Important !.

 

• Télécharger SFT.exe sur le bureau (Nouvelle version 2.3.0.7)
  • Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.
    
  • Déplacer SFT sur le bureau et le relancer.
• Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
• Enregistrer le fichier sur le bureau.
• Sous XP, double cliquer sur le fichier.
• Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
  

• Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...
• A la fin, un message demandera si on veut vider la corbeille..Accepter.

• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFT.txt)
• Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
• Me donner le lien vers ce rapport.

Voir ce tuto sur cette page et faire une analyse menaces avec MBAM .
Poster le rapport ensuite.

 

 

Faire la mise à jour des logiciels installés sur le PC.

Garder cet outil et vérifier les mises à jour régulièrement (si non configuré pour l'analyse automatique)

Voir sur cette page pour Kaspersky Updater (Merci à mon ami Apollo)

 

Comment se comporte le PC ?

 

Peut être à demain si les analyses durent longtemps..

 

@+

Modifié le 14 mars 2017 par Pierre13

[JuanPa]

Le lien SFT

http://www.cjoint.com/c/GCovZk8qCic

 

Le PC ce comporte bien,et pour lecoup chauffe baucoup moins c'était infernal avant la chaleur qu'il dégageait je sais pas si ça a un rapport mais je pense que oui..

 

Merci beaucoup

[Pierre13]

Oui, il y a un rapport entre la chaleur et les infections.

Ça fait travailler beaucoup plus le processeur et naturellement, ça chauffe.

 

J'ai peut être mal mis en évidence ceci:

 

Analyse avec MBAM version 3.0:
Voir ce tuto sur cette page et faire une analyse menaces avec MBAM version 3.0. Logiciel à garder !
Poster le rapport ensuite.

 

Ne pas oublier non plus la vérification des mises à jour:

 

Faire la mise à jour des logiciels installés sur le PC.
Garder cet outil et vérifier les mises à jour régulièrement (si non configuré pour l'analyse automatique)

Voir sur cette page pour Kaspersky Updater (Merci à mon ami Apollo)

 

Si c'est Ok, on terminera ce sujet.

 

Bonne nuit...

 

@+

Modifié le 14 mars 2017 par Pierre13