[Abandonné] PC pro infecté (écran bleu avec indications diverses)

[muneghu]

Bonjour

Mon PC a été victime d'un blocage écran avec écran bleu et plusieurs indications blanches (votre pC est infecté, ne redémarrez pas etc...)

Ctrl-Alt-Suppr, et j'ai réussi à lancer windows update. Y'en avait des tonnes.

Je viens de lancer analyse avec FRST et je joins ci dessous les rapports.

Rapport FRST https://up.security-x.fr/file.php?h=R0f8a36008ee341314a5df53d1e805757

Rapport addition https://up.security-x.fr/file.php?h=R37a50862e312c155c3636eb8d9e9bb5e

Quelqu'un pourrait m'apporter conseil svp, je ne voudrais pas ruiner mes documents de boulot

Par avance merci

[tomtom95]

Bonsoir ,

Je regarde tes rapports et te tiens informer de la suite.

 

[tomtom95]

Re

Une question.
L'ordinateur est personnel ou fait-il partie d'une entreprise pour le travail?
Si c'est le cas ,as-tu l'autorisation de l'administrateur (de l'entreprise) d'y apporter des modifications ?

Edit: C'est toi qui a installer UltraVnc ?

 

Modifié le 30 juillet 2020 par tomtom95

[muneghu]

Bonjour et merci pour la réponse rapide.

C'est un pc pro sur lequel une partie des logiciels est gérée par l'administrateur et l'autre non. (une partie du update, la suite de sécurité je crois)

Je pense avoir le droit d'y apporter des modifs s'il s'agit de réparer des dysfonctionnements, surtout vu la situation avec le télétravail sous covid

UltraVnc a été installé pour gestion de mon boulot par mon job

Modifié le 30 juillet 2020 par muneghu
erreur

[tomtom95]

Ok,je préfère te prévenir au niveau responsabilité car intervenir sur un ordinateur n'est pas sans risque.

En premier il faut régler ce problème (ATTENTION: La Restauration système est désactivée )
Réactive la restauration système >> Comment activer la protection du système
Puis crée un point de restauration.

Ensuite Désinstalle via  programmes et fonctionnalités
Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle  appwiz.cpl et clique sur OK
Dans programmes et fonctionnalités recherche le programme et désinstalle.
Java 8 Update 45 (version obsolète avec faille de sécurité)

Après Correction avec l'outil FRST
Ne passe qu'une seule fois les outils

Ouvre l'outil FRST.exe
Puis >> Copie la totalité du contenu de ce correctif hébergé ici >>>   (retirer pour le moment)

Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier

(le correctif est copié automatiquement dans le Presse-Papier du PC )>>>> Fermer toutes les applications ouverte, y compris le navigateur

Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
Clique-droit > exécuter en tant qu'administrateur sur le fichier mbam-setup.exe pour lancer l'installation.
A la fin de l'installation,
Clique sur Terminer. Malwarebyte's s'ouvre
Lancer l'examen >> Analyse
Quand l'examen est terminé, SI des éléments ont été Détectés,
Appliquer les actions cliquez sur Quarantaine sélectionnée
Pour laisser MBAM nettoyer ce qui a été détecté.
Si un redémarrage est demandé, clique sur OUI.
Attende l'affichage du message vous invitant à faire redémarrer le PC, puis clique sur Oui.

Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvre de nouveau MBAM.
Clique sur Analyseur
Clique sur  Compte-rendu .
Sélectionne sur comptre-rendu d'analyse qui vient d'être effectuée.
Clique sur Afficher Exporter.
Clique sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
Clique sur OK
Héberge  le contenu du rapport sur le site Service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Modifié le 31 juillet 2020 par tomtom95

[muneghu]

Bonjour

merci pour l'aide précieuse que vous m'apportez. Je vais quand même attendre lundi de voir mon référent au boulot car je ne voudrais pas que ma manipulation me cause des soucis. En fonction de sa réponse (je lui ferai lire cette conversation) j'aviserai.

Merci

[tomtom95]

Bonjour muneghu,

Il n'y a aucun souci, c'est mieux de t'assurer d'avoir les autorisations.

La désinfection d'un ordinateur est un domaine particulier.
Mais selon l'entreprise, il doit y avoir un service informatique qui peut prendre en charge ton ordinateur de travail.

Tien moi au courant de ce qui sera décider, et si c'est bon, on pourra poursuivre sans problème.

Bonne soirée.

[muneghu]

Bonsoir

Me voici de retour après les vacances. Mon responsable a vu le PC, verdict:

Rien constaté d'anormal donc tant que les soucis ne reviennent pas on ne touche à rien. Bref il ne veut pas se casser la tête et je ne veux rien faire sans son accord.

Merci pour l'aide apportée en tout cas

[tomtom95]

Bonjour muneghu,

D'accord comme cela fait presque un mois refait un diagnostic de l'ordinateur avec l'outil FRST
Héberge les rapports  sur le site  Service de rapport en ligne
Puis copie/colle les liens des rapports  dans ta prochaine réponse.

[tomtom95]

Bonjour,

Un problème pour poursuivre ?