Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Abandonné] PC pro infecté (écran bleu avec indications diverses)


Messages recommandés

Bonjour

Mon PC a été victime d'un blocage écran avec écran bleu et plusieurs indications blanches (votre pC est infecté, ne redémarrez pas etc...)

Ctrl-Alt-Suppr, et j'ai réussi à lancer windows update. Y'en avait des tonnes.

Je viens de lancer analyse avec FRST et je joins ci dessous les rapports.

Rapport FRST https://up.security-x.fr/file.php?h=R0f8a36008ee341314a5df53d1e805757

Rapport addition https://up.security-x.fr/file.php?h=R37a50862e312c155c3636eb8d9e9bb5e

Quelqu'un pourrait m'apporter conseil svp, je ne voudrais pas ruiner mes documents de boulot

Par avance merci

Lien à poster
Partager sur d’autres sites

Re

Une question.
L'ordinateur est personnel ou fait-il partie d'une entreprise pour le travail?
Si c'est le cas ,as-tu l'autorisation de l'administrateur (de l'entreprise) d'y apporter des modifications ?

Edit: C'est toi qui a installer UltraVnc ?

 

Modifié par tomtom95
Lien à poster
Partager sur d’autres sites

Bonjour et merci pour la réponse rapide.

C'est un pc pro sur lequel une partie des logiciels est gérée par l'administrateur et l'autre non. (une partie du update, la suite de sécurité je crois)

Je pense avoir le droit d'y apporter des modifs s'il s'agit de réparer des dysfonctionnements, surtout vu la situation avec le télétravail sous covid

UltraVnc a été installé pour gestion de mon boulot par mon job

Modifié par muneghu
erreur
Lien à poster
Partager sur d’autres sites


Ok,je préfère te prévenir au niveau responsabilité car intervenir sur un ordinateur n'est pas sans risque.

En premier il faut régler ce problème (ATTENTION: La Restauration système est désactivée )
Réactive la restauration système >> Comment activer la protection du système
Puis crée un point de restauration.

Ensuite Désinstalle via  programmes et fonctionnalités
Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle  appwiz.cpl et clique sur OK
Dans programmes et fonctionnalités recherche le programme et désinstalle.
Java 8 Update 45 (version obsolète avec faille de sécurité)

Après Correction avec l'outil FRST
Ne passe qu'une seule fois les outils

Ouvre l'outil FRST.exe
Puis >> Copie la totalité du contenu de ce correctif hébergé ici >>>   (retirer pour le moment)

Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier

(le correctif est copié automatiquement dans le Presse-Papier du PC )>>>> Fermer toutes les applications ouverte, y compris le navigateur

Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
180531042708840164.png

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
Clique-droit > exécuter en tant qu'administrateur sur le fichier mbam-setup.exe pour lancer l'installation.
A la fin de l'installation,
Clique sur Terminer. Malwarebyte's s'ouvre
Lancer l'examen >> Analyse
Quand l'examen est terminé, SI des éléments ont été Détectés,
Appliquer les actions cliquez sur Quarantaine sélectionnée
Pour laisser MBAM nettoyer ce qui a été détecté.
Si un redémarrage est demandé, clique sur OUI.
Attende l'affichage du message vous invitant à faire redémarrer le PC, puis clique sur Oui.

Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvre de nouveau MBAM.
Clique sur Analyseur
Clique sur  Compte-rendu .
Sélectionne sur comptre-rendu d'analyse qui vient d'être effectuée.
Clique sur Afficher Exporter.
Clique sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
Clique sur OK
Héberge  le contenu du rapport sur le site Service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Modifié par tomtom95
Lien à poster
Partager sur d’autres sites

Bonjour

merci pour l'aide précieuse que vous m'apportez. Je vais quand même attendre lundi de voir mon référent au boulot car je ne voudrais pas que ma manipulation me cause des soucis. En fonction de sa réponse (je lui ferai lire cette conversation) j'aviserai.

Merci

Lien à poster
Partager sur d’autres sites

Bonjour muneghu,

Il n'y a aucun souci, c'est mieux de t'assurer d'avoir les autorisations.

La désinfection d'un ordinateur est un domaine particulier.
Mais selon l'entreprise, il doit y avoir un service informatique qui peut prendre en charge ton ordinateur de travail.

Tien moi au courant de ce qui sera décider, et si c'est bon, on pourra poursuivre sans problème.

Bonne soirée.

Lien à poster
Partager sur d’autres sites
  • 4 weeks later...

Bonsoir

Me voici de retour après les vacances. Mon responsable a vu le PC, verdict:

Rien constaté d'anormal donc tant que les soucis ne reviennent pas on ne touche à rien. Bref il ne veut pas se casser la tête et je ne veux rien faire sans son accord.

Merci pour l'aide apportée en tout cas

Lien à poster
Partager sur d’autres sites
  • Dylav changed the title to [Abandonné] PC pro infecté (écran bleu avec indications diverses)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...