Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Écran bleu et trojan détecté


Messages recommandés

Bonjour,

j'ai depuis quelques jours des écrans bleus et windows defender vient de détecter une menace.

Je n'ai pas installé de programme particulier, à part une mise à jour de flight simulator 2020 qui me pose problème.

 

file.php?h=Re5c6f0fa5e3d10af8c44a1eddc91

 

Édition    Windows 11 Professionnel
Version    21H2
Installé le    ‎27/‎01/‎2022
Build du système d’exploitation    22000.778
Expérience    Pack d’expérience de fonctionnalités Windows 1000.22000.778.0
 

Nom de l'appareil    DESKTOP-38ETJSN
Processeur    AMD Ryzen 5 3600 6-Core Processor                 3.59 GHz
Mémoire RAM installée    16,0 Go
ID de périphérique    09460655-3619-4A3C-BE23-D314F8598357
ID de produit    00330-81497-01311-AA516
Type du système    Système d’exploitation 64 bits, processeur x64
Stylet et fonction tactile    Prise en charge du stylet
 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Pour commencer on va faire un diagnostic de l'ordinateur avec l'outil FRST

Télécharger FRST sur ton Bureau << IMPORTANT pas ailleurs
Lien de téléchargement de l'outil >> Farbar Recovery Scan Tool  Pour systèmes x64

Le filtre SmartScreen de windows peut afficher une alerte.
Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.

Ferme toutes les applications en cours (notamment le navigateur)
Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
puis clique sur 'Exécuter' lors de l'Avertissement de sécurité.
Quand l'outil démarre, clique sur Oui (Acceptez les termes de la fenêtre Disclaimer clause de non-responsabilité).

h6zk.png

Clique sur le bouton ANALYSER.
L'outil va créer un fichier rapport [log] nommé FRST.txt et Addition.txt situé sur le bureau

Héberge les deux rapports  sur le site  Service de rapport en ligne
Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
Sur la page Clique sur Ouvrir
Puis sur le site Clique sur  ENVOI, >>  copie/colle les liens des rapports dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Re,

Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement.
Il faut faire attention avec le P2P uTorrent

Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle  appwiz.cpl et clique sur OK
Dans programmes et fonctionnalités  recherche le programme et désinstalle.
Désinstalle
Adobe Flash Player (n'est plus proposé par Adobe et utiliser est à risque) >> Fin de vie d'Adobe Flash Player
Windscribe (doublon avec NordVPN)


En ce qui concerne Winexe il sert pour lancer des commandes sur un serveur Windows distant depuis un système Linux.
Microsoft Defender considére son exécutable à risque.
On va le supprimer avec le script.


Correction avec l'outil FRST
Ne passe qu'une seule fois les outils et n'utilise pas ton ordinateur pendant la correction

Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>>  https://textup.fr/637666xr

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End::
Puis clique droit sur le texte et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC
>>>>Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction
Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


625p.png

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharges Adwcleaner  sur ton Bureau
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence
xk20.png
Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Si nécessaire >> Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite  Héberge  le contenu du rapport C /Adwcleaner/Logs
sur le site d'hébergement de fichiers
Puis copie/colle le lien fourni dans votre prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

  • Dylav a modifié le titre en Écran bleu et trojan détecté

Bizarre j'avais déjà désinstallé µtorrent lors d'une précédente demande d'aide (il y a 2 semaines je crois), d'ailleurs je ne le trouve pas dans la liste des programmes installés.

 

J'ai désintallé adobe flash et NordVPN

Modifié par niven
Lien vers le commentaire
Partager sur d’autres sites

Ah ok, je pensais que cette phrase "Dans programmes et fonctionnalités  recherche le programme et désinstalle" se rapportait à µtorrent

 

voici les rapports :

Fixlog : https://up.security-x.fr/file.php?h=Ra87971295eb84802ba80c46db7bf022e

Adwcleaner : https://up.security-x.fr/file.php?h=Re91f0121125bdfe124341c6c4c702258

Modifié par niven
Lien vers le commentaire
Partager sur d’autres sites

Très bien, correction et réparation c'est OK, (La Protection des ressources Windows a détecté des fichiers corrompus et les a réparés.)
Que donne maintenant l'analyse avec Microsoft Defender ?

Si c'est bon, je te donne le reste des procédures pour terminer.

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Supprime Winfiles manuellement du démarrage.
Tape sur les touches de ton clavier Windows+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle  Appdata et clique sur OK
Puis clique sur Roaming >>  Microsoft >> Windows >> Sart Menu ou Menu Démarrer
>>> Programs ou Programmes >> Démarrage
Clique droit sur Winfiles et sur supprimer (pense a vider ta corbeille.)

Ensuite il ne te reste plus cas supprimer les outils
Télécharge KpRm sur ton Bureau
Faites un clique droit sur le fichier téléchargé et choisir Exécuter en tant qu'administrateur
puis clique sur 'YES' lors de l'Avertissement de sécurité
Coche les 4 cases.
Supprimer les outils.
Supprimer les points de restaurations.
Créer un point de restauration
Supprimer maintenant
xoue.png
Puis clique sur Exécuter
Héberge le rapport sur le site d'hébergement de fichiers
Après copier/coller le lien fourni dans votre prochaine réponse.


Puis de marquer ton sujet comme résolu >> comment Marquer un sujet

 

Lien vers le commentaire
Partager sur d’autres sites

  • niven a modifié le titre en [Résolu] Écran bleu et trojan détecté

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...