Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection portable - écran noir - actions impossibles

JuanPa

Par JuanPa
dans Analyses et éradication malwares

 Partager

Messages recommandés

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Un souci avec un fichier qu'il va falloir analyser avec Virustotal:

 

 

  • A faire analyser par VirusTotal :
  • Cliquer sur ce lien.
  • Cliquer sur Choisir un fichier et rechercher sur le PC le fichier que j’ai désigné en rouge:

    C:\PROGRAM FILES (X86)\DVDFAB 9\PATCH.EXE

    16102507541022119714580739.jpg
  • Cliquer sur Analyser.

    16102507543322119714580742.jpg
  • Ne pas fermer la fenêtre tant que l'analyse n'est pas terminée !
  • Au bout de quelques minutes, un rapport est généré.
  • ==>> Si ce fichier a déjà été analysé, cliquer sur Réanalyser

    16102507541122119714580740.jpg
  • A la fin de l'analyse :
  • Copier le lien dans la barre d'adresse du navigateur et le coller dans la réponse.


16102507541122119714580741.jpg

 

 

@+

Modifié par Pierre13
Lien vers le commentaire
Partager sur d’autres sites
Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Re,

 

Bon...Pour moi, c'est un faux positif (fichier non infectieux) vu le nombre de détections.

C'est à mon avis le nom du fichier (PATCH.EXE) qui "pose problème" aux anti virus..

Si ce logiciel est désinstallé, plus de souci.

 

Alors, si le PC va bien, on peut terminer.

 

Si c'est Ok, je poste la procédure pour supprimer les outils.

Lien vers le commentaire
Partager sur d’autres sites
Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e) (modifié)

Ok...On termine:

 

Merci d'avoir suivi le sujet jusqu'au bout .icon_Super.gif

 

 

  • Voir sur cette page pour éviter les infections.
  • A lire attentivement:
    • Compléments d'infos:
    • Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net ==>> A éviter absolument !
    • L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring).
    • Le PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    • Lire Les PUPs/LPIs
    • De plus, elles enregistrent les sites visités pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
  • Il est important de :
    • Sauvegarder régulièrement les données personnelles sur un support externe.
    • De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes (MBAM) en l'ayant mis à jour avant.
  • Pour avoir un Windows en bonne santé :
    Pour résumer, voilà ce qu'il faut faire pour éviter au maximum les infections: le reste dépend de votre comportement...

    16112110282422119714650038.jpg

    Pour les utilisateurs de Windows 10, Voir sur cette page "Tout ce que vous devez savoir sur Windows 10" de Wullfk.

     

     

     

    • Rappel : ==>> Ne passer les outils qu'une seule fois.
    • Désinstaller les outils spéciaux.
    • La désinstallation des outils spéciaux est nécéssaire car ils ne seront plus à jour très rapidement et donc inefficaces.
    • La purge des points de restauration permet de supprimer les anciens points infectés et de gagner de la place, un nouveau point propre sera créé.
  • Télécharger Delfix sur le bureau.
  • Le lancer et cocher "Supprimer les outils de désinfection" ET "Purger la restauration système" ; >> Exécuter.

16102501454422119714581236.jpg



  • Copier le contenu du rapport de Delfix avant de fermer la fenêtre !
  • Mettre DelFix à la corbeille et la vider.
  • Le rapport se trouve dans : C:\DelFix.txt
  • Poster le contenu du rapport dans la réponse.
  • S'il reste des rapports ou autres outils utilisés, les mettre à la corbeille et la vider.

  • Si tout va bien :
  • Penser à éditer le premier post pour ajouter [Résolu] devant le titre.
  • Pour cela cliquer sur "Modifier" dans le premier post. On peut alors changer le titre.
  • Utiliser pour ça, l'éditeur complet.


sans-titre-433c5e7.png

@ Bientôt...

Modifié par Pierre13
Lien vers le commentaire
Partager sur d’autres sites
JuanPa Member

JuanPa

Posté(e)
  • Auteur
Posté(e)
# DelFix v1.013 - Rapport créé le 15/03/2017 à 13:31:28

# Mis à jour le 17/04/2016 par Xplode

# Nom d'utilisateur : Emelyne - EME1288

# Système d'exploitation : Windows 10 Home (64 bits)


~ Suppression des outils de désinfection ...


Supprimé : C:\Qoobox

Supprimé : C:\Combofix

Supprimé : C:\AdwCleaner

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\WINDOWS\grep.exe

Supprimé : C:\WINDOWS\PEV.exe

Supprimé : C:\WINDOWS\NIRCMD.exe

Supprimé : C:\WINDOWS\MBR.exe

Supprimé : C:\WINDOWS\SED.exe

Supprimé : C:\WINDOWS\SWREG.exe

Supprimé : C:\WINDOWS\SWSC.exe

Supprimé : C:\WINDOWS\SWXCACLS.exe

Supprimé : C:\WINDOWS\Zip.exe

Supprimée : HKCU\console_combofixbackup

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Swearware


~ Purge de la restauration système ...


Supprimé : RP #25 [JRT Pre-Junkware Removal | 03/14/2017 18:51:10]


Nouveau point de restauration créé !


########## - EOF - ##########
Lien vers le commentaire
Partager sur d’autres sites
Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Re,

 

Attention:

 

Supprimé : C:\Combofix

 

ComboFix n'est pas du tout compatible avec Windows 10 et c'est un outil a ne pas utiliser sans assistance !

 

Cet outil est capable de faire beaucoup de dégâts irréversibles !

 

SVP, demandez de l'aide avant d'utiliser n'importe quoi !

 

Merci pour le rapport .icon_Super.gif

 

@+

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites
Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Oui, ComboFix a été supprimé par DelFix..

Mais, il a été utilisé, et c'est ce qui pose souci..

 

A l'avenir, demander de l'aide est beaucoup plus sur que d'essayer de désinfecter par soi même..

Les outils à utiliser sont fonction de la version de Windows et de l'infection à traiter..rien au hasard.

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...