|
Posté le 05/02/2015 @ 21:37 |
Petite astucienne
| Bonsoir, le pc fonctionnait bien quand j'ai téléchargé quick time sur 01.net. j'ai d'abord eu ma barre en bas qui a disparu puis un écran noir puis plus rien. J'ai éteint l'ordinateur en appuyant sur le bouton marche / arrêt. Au redémarrage, mot de passe et message bienvenue puis plus rien de nouveau écran noir avec curseur de la souris. J'ai cependant accès au gestionnaire de tâches, mais je n'y connait pas grand chose.
Que puis je faire??
Merci par avance de votre aide
Pc Asus x52j. Windows 7
|
|
|
|
|
|
Posté le 05/02/2015 à 22:02 |
Grand Maître astucien | Bonjour naemyelle
En téléchargeant QuickTime sur 01.net, ton PC a probablement été infecté. Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécuriité puis clique sur Envoyer.
Cordialement.
|
|
Posté le 05/02/2015 à 22:19 |
Petite astucienne
| Bonsoir Claude, c'est fait merci |
|
Posté le 05/02/2015 à 22:24 |
Equipe PC Astuces
| Bonjour,
Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum SÚcuritÚ qui semble plus adÚquat.
Vous pouvez continuer la discussion Ó la suite de ce message.
A bient¶t. |
|
Posté le 05/02/2015 à 22:47 |
Astucien | Bonjour, Je ne suis pas Helper mais si,tu veux je vais t'assister pour supprimer les nuisibles détectés. Si l'infection est beaucoup plus pousser type Rootkit,je laisserais un membre du Groupe Sécurité prendre la relève.
Ceci dit, peux-tu suivre la procédure de l'Aide au diagnostic d'un PC infecté dans ma signature et me poster les 3 rapports demandés.
Essaye de démarrer en Mode sans échec, afin d'installer les outils.
- Allume le PC où Redémarre le si, il y est déjà.
- Au démarrage du BIOS, tapote sur la touche F8 (F5 si cela ne fonctionne pas).
- Dans les Options de démarrage & à l'aide des flèches directionnelles remonter jusqu'à Mode sans échec avec prise en charge réseau valider par Entrée.
Modifié par Billkool le 05/02/2015 22:53 |
|
Posté le 06/02/2015 à 14:28 |
Astucien | Bonjour,
Sous le conseil d'un helper :
Sous réserve, je pense que tu as un logiciel installé du nom de Vosteram et/ou WWE.
Va dans le panneau de configuration et désinstalle ce ou ces 2 programmes.
/!\ Vosteram pose un problème d'écran noir en fonction des machines .
Si toutefois ce cas ce produit sur ton pc, ne pas faire une crise .
Mais applique les consignes suivantes:
- Presse les touches Ctrl + Alt + Supp
- Clique sur "Gestionnaire des tâches"
- Clique sur "Plus de détails" en bas à gauche de la fenêtre
- Clique sur "Fichier"
- Clique sur "Exécuter une nouvelle tâche"
- Dans la fenêtre qui s'ouvre, tape ceci en bleu
- explorer.exe
- valide par "Entrée", patiente le temps que le bureau revienne ( 5 min parfois, cela dépend du degré d'infection au démarrage)
|
|
Posté le 06/02/2015 à 17:50 |
Petite astucienne
| |
|
Posté le 06/02/2015 à 17:51 |
Petite astucienne
| Bonjour Billkool,
Voici le premier rapport, malheureusement mon antivirus me bloque adwcleaner, je ne parvient pas à l'enregistrer comment faire?
Puis-je faire ZHPDiag ou il y a un ordre?
MErci de votre réponse
naemyelle |
|
Posté le 06/02/2015 à 19:04 |
Astucien | Ce n'est pas le bon rapport Malwarebytes :
- Si l'outil n'est pas en français clique en haut sur Settings puis sur Général Settings et choisi la ligne Language,tu mets Français comme langue par défaut.
Tu peux repasser Malwarebytes et mettre tous ce qu'il trouve en Quarantaine,tu cliques sur Appliquer les actions.
Poste le rapport.
Puis,tu continues la procédure en désactivant ton antivirus le temps du téléchargement & de l'utilisation.
Dans l'attente... |
|
Posté le 06/02/2015 à 20:29 |
Petite astucienne
| |
|
Posté le 06/02/2015 à 21:05 |
Petite astucienne
| |
|
Posté le 06/02/2015 à 21:13 |
Petite astucienne
| |
|
Posté le 06/02/2015 à 21:14 |
Petite astucienne
| Quand l'ordinateur a redémarrer après Adwcleaner, de nouveau écran noir, j'ai du redémarrer en mode sans échec avec prise en charge réseau.
Merci
|
|
Posté le 06/02/2015 à 22:40 |
Astucien | Scan avec Junkware Removal Tool :
- Télécharge JRT de Thisisu sur le Bureau.
/!\ Pour Windows Vista,7,8 et 8.1 fait un clic-droit sur l'icône JRT puis : "Exécuter en tant qu'administrateur". /!\
- Une fenêtre va s'ouvrir : "Appuyer sur une touche pour continuer..."
Note : Le bureau disparaitra un instant, c'est normal.
- Puis le scan se lance.
- Au message : The scan completed successfully
- Attendre l'affichage du rapport sur le Bureau.
- Utilise Cjoint pour le poster.
Réparer avec ZHPCleaner :
- Télécharge ZHPCleaner sur ton Bureau.
- Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Ferme ton navigateur.
- Lance l'outil.
/!\ Sous Windows Vista,7,8 & 8.1 fait un clic-droit sur ZHPCleaner.exe puis : "Exécuter en tant qu'administrateur". /!\ Note : Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur Non où "Voulez-vous remplacer la page d'accueil ?", clique sur Oui
- Accepte "les conditions d'utilisation".
- Clique sur Réparer et patiente pendant que le logiciel travaille.
- Ferme l'outil.
- Un rapport est alors présent sur le bureau sous le nom de ZHPCleaner.txt
- Utilise Cjoint pour le poster.
Nouveau scan avec ZHPDiag :
- Relance ZHPDiag clique sur Complet.
- Laisse le scan se dérouler.
- Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
- Utilise Cjoint pour le poster.
Note : Tu as 3 rapports à me faire parvenir.
|
|
Posté le 07/02/2015 à 10:21 |
Petite astucienne
| Bonjour qu'on dit les rapports? |
|
Posté le 07/02/2015 à 10:40 |
Petite astucienne
| |
|
|
Posté le 07/02/2015 à 10:47 |
Astucien | naemyelle a écrit :
Bonjour qu'on dit les rapports?
Bonjour,
Cela se présente bien pour l'instant.
Rien de bien méchant.
Il manque encore le rapport ZHPCleaner et le nouveau rapport ZHPDiag.
Dans l'attente...
Modifié par Billkool le 07/02/2015 10:48 |
|
Posté le 07/02/2015 à 10:54 |
Petite astucienne
| |
|
Posté le 07/02/2015 à 11:00 |
Petite astucienne
| |
|
Posté le 07/02/2015 à 11:01 |
Petite astucienne
| Voilà tu as les 3 rapports...
bonne lecture |
|
Posté le 07/02/2015 à 11:36 |
Astucien | C'est normal avec des Cracks et du P2P, il faut pas s'étonner que,tu soit infecté.
Je n'avais pas vu cela :
C:\Users\naem\Favorites\JEUX & VIDEOS\Soluces - Etage inférieur Safecracker Expert en Cambriolage sur Nintendo DS avec JeuxVideo.com.url =>.Crack,Keygen C:\Users\naem\Favorites\JEUX & VIDEOS\Soluces - Etage inférieur Safecracker Expert en Cambriolage sur Nintendo DS avec JeuxVideo.com.url =>.Crack,Keygen
Les Cracks et Keygens ne sont pas les bienvenus car vecteurs d'infections. Les Helpers s' interdisent de faire des désinfections sur des PC contenant des programmes crackés . De la lecture & de la vidéo : Danger des Cracks & Keygens Infection Bagle
Et ceci :
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent =>P2P.BitTorrent [HKCU\Software\BitTorrent] =>P2P.BitTorrent O43 - CFD: 09/11/2014 - 16:39:05 - [] ----D C:\Users\naem\AppData\Roaming\uTorrent =>P2P.µTorrent O87 - FAEL: "TCP Query User{CC0E1F50-C97D-40EB-A130-71F5F5899BE6}C:\users\naem\appdata\roaming\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\naem\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent O87 - FAEL: "UDP Query User{8D2749E4-A201-4022-AD52-691ED660CC62}C:\users\naem\appdata\roaming\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\naem\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent O87 - FAEL: "TCP Query User{0EEB4955-634C-4609-B02F-B6D3851299BD}C:\users\naem\appdata\roaming\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\naem\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent O87 - FAEL: "UDP Query User{F8F23D49-A1B2-4B5B-B531-38BBCCCCE70B}C:\users\naem\appdata\roaming\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\naem\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent] =>P2P.BitTorrent^ C:\Users\naem\AppData\Roaming\uTorrent =>P2P.µTorrent^ [HKCU\Software\BitTorrent] =>P2P.BitTorrent^
Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections. Les Helpers s' interdisent de faire des désinfections sur des PC contenant du P2P. Un peu la lecture : Emule Les risques du P2P en dix points Si tu veux que, je te prenne en charge, tu dois supprimer tes Cracks et ton P2P et refaire une analyse ZHPDiag et le poster. |
|
Posté le 07/02/2015 à 11:40 |
Nouvel astucien
|
Billkool a écrit :
C'est normal avec des Cracks et du P2P, il faut pas s'étonner que,tu soit infecté.
Je n'avais pas vu cela :
C:\Users\naem\Favorites\JEUX & VIDEOS\Soluces - Etage inférieur Safecracker Expert en Cambriolage sur Nintendo DS avec JeuxVideo.com.url =>.Crack,Keygen C:\Users\naem\Favorites\JEUX & VIDEOS\Soluces - Etage inférieur Safecracker Expert en Cambriolage sur Nintendo DS avec JeuxVideo.com.url =>.Crack,Keygen
Bonjour
je doute fortement que ce soit un Crack.
http://www.jeuxvideo.com/jeux/nintendo-ds/00032828-safecracker-expert-en-cambriolage.htm
Australien |
|
Posté le 07/02/2015 à 12:19 |
Astucien | Merci Australien, toujours là au bon moment !
Dans l'attente du nouveau rapport... |
|
Posté le 07/02/2015 à 12:32 |
Petite astucienne
| Du coup qu'est-époque je dois faire?
Merci |
|
Posté le 07/02/2015 à 15:57 |
Astucien | Scan avec Farbar Recovery Scan Tool :
- Télécharge FRST sur ton Bureau.
- Choisis ta version en 32 bits ou 64 bits.
- Lance FRST.exe et accepte le disclaimer en répondant Oui.
- Coche les options Shortcut.txt & Addition.txt puis clique sur le bouton Scan.
- Laisse l'outil travailler.
- Cela va générer trois rapports.
- Utilise Cjoint pour les poster.
Rapport attendu :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
|
|
Posté le 07/02/2015 à 17:09 |
Petite astucienne
| |
|
Posté le 07/02/2015 à 17:10 |
Petite astucienne
| |
|
Posté le 07/02/2015 à 22:44 |
Astucien | Faire un point de restauration avec OneClick 2 Restore Point :
- Télécharge OneClick 2 Restore Point de Laddy.
- Exécute-le.
- Entre la description suivante : "Avant désinfection".
- Clique sur le bouton Créer.
- Clique sur le bouton Quitter pour fermer l'application.
Fix avec Farbar Recovery Scan Tool : /!\ Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls. /!\
- Copie/Colle le fichier fixlist.txt au même endroit que FRST.exe
- Comme sur la capture ci-dessous :
- Lance FRST.exe, puis clique sur "FIX"
- Laisse l'outil faire son job, c'est normalement assez rapide.
- Poste le rapport fixlog.txt quand celui-ci est obtenu.
_____________________________
- Voici comment fabriquer le fichier fixlist.txt
- Copie/Colle les lignes bleues suivantes dans le bloc note, enregistre ce fichier sur le Bureau, nomme le fixlist.txt
Code
Start closeprocesses: emptytemp: µTorrent (HKU\S-1-5-21-3151530161-3994866654-2987879656-1001\...\uTorrent) (Version: 3.4.2.34944 - BitTorrent Inc.) Task: {E2345193-8CE8-4D94-8C54-EE281661B010} - System32\Tasks\Binkiland => C:\Users\naem\AppData\Roaming\BINKIL~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: C:\Windows\Tasks\Binkiland.job => C:\Users\naem\AppData\Roaming\BINKIL~1\UPDATE~1\UPDATE~1.EXE AppInit_DLLs-x32: C:\Users\naem\AppData\Local\DProtect\eBP.dll => "C:\Users\naem\AppData\Local\DProtect\eBP.dll" File Not Found AppInit_DLLs-x32: ,C:\Users\naem\AppData\Local\DProtect\eBPSD.dll => "C:\Users\naem\AppData\Local\DProtect\eBPSD.dll" File Not Found BHO-x32: Aimersoft Video Converter Ultimate -> {54F73992-6549-4369-9A0D-84FD310A464A} -> C:\Program Files (x86)\Aimersoft\Video Converter Ultimate\SVRIEPlugin.dll No File Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File Shortcut: C:\Users\naem\Desktop\stinger32 -.lnk -> C:\Users\naem\Downloads\stinger32.exe (McAfee Inc) InternetURL: C:\Users\naem\Music\ROCKABYE BABY\Rockabye Baby Lullaby Renditions Of The Rolling Stones [Rock-for babys][2007][www.erostorrent.com]\ErosTorrent.url -> hxxp://www.erostorrent.com/ HKLM-x32\...\RunOnce: [Binkiland] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\naem\AppData\Roaming\Binkiland\UpdateProc\bkup.dat" 2015-02-05 18:59 - 2015-02-07 15:59 - 00000288 _____ () C:\Windows\Tasks\Binkiland.job 2015-02-05 18:59 - 2015-02-05 18:59 - 00003224 _____ () C:\Windows\System32\Tasks\Binkiland 2015-02-05 18:58 - 2015-02-05 18:59 - 00000000 ____D () C:\Program Files (x86)\WSE_Binkiland FF Plugin: @microsoft.com/GENUINE -> disabled No File FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File SearchScopes: HKU\S-1-5-21-3151530161-3994866654-2987879656-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKU\S-1-5-21-3151530161-3994866654-2987879656-1001 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = createrestorepoint: end
- Le rapport attendu est : fixlog.txt
- Ton PC va redémarrer, il va être plus long que d'habitude pour ce redémarrage,c'est normal.
|
|
Posté le 08/02/2015 à 08:55 |
Petite astucienne
| Bonjour c'est bel et bien un virus??
Le point de restauration ne va pas me faire perdre ttes mes données personnelles?
Toutes ces manipulations notamment celle indiquée en rouge vont régler mon problème?.
Excusez toutes ces questions mais je suis inquiète....
Merci |
|
Posté le 08/02/2015 à 10:45 |
| naemyelle a écrit :
Bonjour c'est bel et bien un virus??
Le point de restauration ne va pas me faire perdre ttes mes données personnelles?
Toutes ces manipulations notamment celle indiquée en rouge vont régler mon problème?.
Excusez toutes ces questions mais je suis inquiète....
Merci
Bonjour,
Le point de restauration est là pour faire une"photo" de ton système à un instant I.
Si toutefois, il y a besoin de revenir en arrière, tu pourras revenir à cette "photo". Par exemple dimanche 08-02/15 10:44
Aucune donnée ne sera perdu, c'est tout le contraire, la photo est là pour créer une sauvegarde.
je te laisse avec Billkool.
Labougie |
|
Posté le 08/02/2015 à 22:22 |
Petite astucienne
| Bonsoir,
Ce soir j'ai allumé l'ordinateur, et tout s'est passé normalement, le bureau s'est bien affiché mais un peu lent.
J'ai lancé one click to restore et voilà :
[01/23/2015 17:26:33] RP545 - Windows Update [01/27/2015 19:38:18] RP546 - Windows Update [01/30/2015 20:16:37] RP547 - Windows Update [02/03/2015 19:00:27] RP548 - Windows Update [02/05/2015 19:01:07] RP549 - avast! antivirus system restore point
Impossible de créer le point Avant désinfection !
Je continue quand même..
|
|
Posté le 08/02/2015 à 22:41 |
Petite astucienne
| |
|
Posté le 09/02/2015 à 14:32 |
Astucien | Bonjour Naemyelle,
Peux-tu maintenant supprimer shortcut.txt, frst.txt et addition.txt déjà créé. (pour ne pas les confondre)
Ensuite, peux-tu me refaire un nouveau log frst.txt & addition.txt (coche l'option addition.txt)
Dans l'attente...
|
|
Posté le 09/02/2015 à 20:49 |
Petite astucienne
| |
|
Posté le 09/02/2015 à 20:49 |
Petite astucienne
| |
|
Posté le 09/02/2015 à 20:50 |
Petite astucienne
| |
|
Posté le 09/02/2015 à 20:51 |
Petite astucienne
| Voilà c'est fait....
Merci |
|
Posté le 10/02/2015 à 04:43 |
Astucien | Bonjour,
Il faut désinstaller les softs suivants:
µTorrent Badoo Desktop => je ne pense pas que cela soit très utile Java 7 Update 71 => il y la version 8U25 d'installé Aimersoft Video Converter Ultimate
Fix avec Farbar Recovery Scan Tool : /!\ Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls. /!\
- Copie/Colle le fichier fixlist.txt au même endroit que FRST.exe
- Comme sur cette capture :
- Lance FRST.exe, puis clique sur "FIX".
- Laisse l'outil faire son job, c'est normalement assez rapide.
- Poste le rapport fixlog.txt quand celui-ci sera obtenu.
- Premièrement comment fabriquer le fichier fixlist.txt.
- Copie/Colle les lignes bleus suivantes dans le Bloc-notes, enregistre ce fichier sur le Bureau, nomme le fixlist.txt.
Code
Start closeprocesses: emptytemp: file: C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe file: C:\Program Files (x86)\APLI-AGIPA\Agipa Master\AgipaAutoUpdater.exe AppInit_DLLs-x32: C:\Users\naem\AppData\Local\DProtect\eBP.dll => "C:\Users\naem\AppData\Local\DProtect\eBP.dll" File Not Found AppInit_DLLs-x32: ,C:\Users\naem\AppData\Local\DProtect\eBPSD.dll => "C:\Users\naem\AppData\Local\DProtect\eBPSD.dll" File Not Found FF SearchPlugin: C:\Users\naem\AppData\Roaming\Mozilla\Firefox\Profiles\ytmn2ats.default-1390339727316\searchplugins\Binkiland.xml FF HKLM-x32\...\Firefox\Extensions: [{CF13FA66-1F4F-426d-BB1B-E07A13BFF2C8}] - C:\Program Files (x86)\Aimersoft\Video Converter Ultimate\SVRFirefoxExt FF Extension: Aimersoft Video Converter Ultimate - C:\Program Files (x86)\Aimersoft\Video Converter Ultimate\SVRFirefoxExt [2012-12-03] FF HKU\S-1-5-21-3151530161-3994866654-2987879656-1001\...\Firefox\Extensions: [{CF13FA66-1F4F-426d-BB1B-E07A13BFF2C8}] - C:\Program Files (x86)\Aimersoft\Video Converter Ultimate\SVRFirefoxExt CHR HKLM-x32\...\Chrome\Extension: [mapcejffhcbidcjmomhalabpcbaeimcb] - C:\Program Files (x86)\Aimersoft\Video Converter Ultimate\SVRChromePlugin.crx [2012-12-03] C:\ProgramData\Badoo C:\Users\naem\AppData\Local\DProtect Task: C:\Windows\Tasks\File Helper.job => ? C:\Windows\Tasks\File Helper.job HKU\S-1-5-21-3151530161-3994866654-2987879656-1001\...\Run: [Badoo Desktop] => C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [1067232 2012-12-24] (Badoo) createrestorepoint: end
Note : Ton PC va redémarrer, il va être plus long que d'habitude pour ce redémarrage, c'est normal. Modifié par Billkool le 10/02/2015 04:43 |
|
Posté le 10/02/2015 à 20:42 |
Petite astucienne
| |
|
Posté le 11/02/2015 à 18:47 |
Astucien | |
|
Posté le 13/02/2015 à 21:47 |
Petite astucienne
| Bonsoir,
J'avais commencé hier avec eset, et puis ce matin toujours pas fini, j'ai laissé tourné mais mon antivirus a fini par redémarrer l'ordi. Alors je réitère, en désactivant définitivement mon antivirus..Désolée,
Naemyelle |
|