Signaler

Ecran noir + paramètre script + explorer.exe manutellement [Résolu]

Posez votre question haircurl 5Messages postés jeudi 9 octobre 2014Date d'inscription 30 novembre 2016 Dernière intervention - Dernière réponse le 30 nov. 2016 à 22:15
Bonjour,

J'ai choppé des malware en téléchargeant le logiciel "super!" pour modifier des vidéos mais j'ai oublié de décocher les "logiciels pubs" dans l'installation. J'ai fait un spybot, un ccleaner, un roguekiller, un adwcleaner.. plus aucune pub mais à chaque redémarrage, j'obtiens un écran noir avec paramètre de scripts.
Je m'y connais assez mais là je sèche si quelqu'un peut m'aider! :)

Merci bien! :)
Afficher la suite 
Utile
+0
moins plus
Salut,

Spybot, tu peux le désinstaller

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Ajouter un commentaire
Utile
+0
moins plus
Rebonjour,

Merci pour ta réponse rapide. Voilà les liens des résultats de l'analyse :

FRST : http://pjjoint.malekal.com/files.php?id=FRST_20161130_v13z7w12v12e14

Shortcut : http://pjjoint.malekal.com/files.php?id=20161130_m9b6s12f12i9

Additionnal : http://pjjoint.malekal.com/files.php?id=20161130_g15w11i15z11c5

Merci

Concernant Spybot il est devenu inutile?
Ajouter un commentaire
Utile
+0
moins plus
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript,
S2 Mihethoderly; C:\Program Files (x86)\Plelut\Pltientatugatainadp.dll [X]
2016-11-30 16:18 - 2016-11-30 18:52 - 00001036 _____ C:\Users\Max\Desktop\Play WarThunder.lnk
2016-11-30 16:18 - 2016-11-30 16:33 - 00000000 ____D C:\Users\Max\AppData\Roaming\Moriyplerla
2016-11-30 16:18 - 2016-11-30 16:33 - 00000000 ____D C:\Program Files (x86)\Plelut
2016-11-30 16:18 - 2016-11-30 16:19 - 00000000 _____ C:\TOSTACK
2016-11-30 16:18 - 2016-11-30 16:18 - 00003642 _____ C:\WINDOWS\System32\Tasks\caf8471eeebe87255061681684d4bbc4
2016-11-30 16:18 - 2016-11-30 16:18 - 00000000 ___HD C:\ProgramData\58742_62471-92138
2016-11-30 16:18 - 2016-11-30 16:18 - 00000000 ____D C:\Users\Max\AppData\Local\Mozuge
2016-11-29 16:51 - 2016-11-29 16:51 - 01929909 _____ C:\WINDOWS\cdbbc49cfb44b3cb392d5f883a6c72a4.exe
2016-11-30 16:18 - 2016-05-23 17:39 - 00000000 ____D C:\Program Files (x86)\Hqationqwich_997a0
Task: {E50574AE-79E6-413D-AA47-3C66C82D1C4E} - System32\Tasks\caf8471eeebe87255061681684d4bbc4 => Rundll32.exe "C:\Program Files (x86)\SplitmediaLabs\ftv7j0.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
2016-11-30 16:18 - 2016-05-23 16:39 - 00000000 ____D C:\Program Files (x86)\Baidu
2016-11-30 16:18 - 2016-05-22 10:11 - 00000000 ____D C:\Program Files (x86)\Worms Revolution
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB :

Ajouter un commentaire
Utile
+0
moins plus
Voilà le fichier texte :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-11-2016
Exécuté par Max (30-11-2016 19:42:05) Run:1
Exécuté depuis C:\Users\Max\Desktop
Profils chargés: Max (Profils disponibles: Max & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript,
S2 Mihethoderly; C:\Program Files (x86)\Plelut\Pltientatugatainadp.dll [X]
2016-11-30 16:18 - 2016-11-30 18:52 - 00001036 _____ C:\Users\Max\Desktop\Play WarThunder.lnk
2016-11-30 16:18 - 2016-11-30 16:33 - 00000000 ____D C:\Users\Max\AppData\Roaming\Moriyplerla
2016-11-30 16:18 - 2016-11-30 16:33 - 00000000 ____D C:\Program Files (x86)\Plelut
2016-11-30 16:18 - 2016-11-30 16:19 - 00000000 _____ C:\TOSTACK
2016-11-30 16:18 - 2016-11-30 16:18 - 00003642 _____ C:\WINDOWS\System32\Tasks\caf8471eeebe87255061681684d4bbc4
2016-11-30 16:18 - 2016-11-30 16:18 - 00000000 ___HD C:\ProgramData\58742_62471-92138
2016-11-30 16:18 - 2016-11-30 16:18 - 00000000 ____D C:\Users\Max\AppData\Local\Mozuge
2016-11-29 16:51 - 2016-11-29 16:51 - 01929909 _____ C:\WINDOWS\cdbbc49cfb44b3cb392d5f883a6c72a4.exe
2016-11-30 16:18 - 2016-05-23 17:39 - 00000000 ____D C:\Program Files (x86)\Hqationqwich_997a0
Task: {E50574AE-79E6-413D-AA47-3C66C82D1C4E} - System32\Tasks\caf8471eeebe87255061681684d4bbc4 => Rundll32.exe "C:\Program Files (x86)\SplitmediaLabs\ftv7j0.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
2016-11-30 16:18 - 2016-05-23 16:39 - 00000000 ____D C:\Program Files (x86)\Baidu
2016-11-30 16:18 - 2016-05-22 10:11 - 00000000 ____D C:\Program Files (x86)\Worms Revolution
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
Mihethoderly => service supprimé(es) avec succès
C:\Users\Max\Desktop\Play WarThunder.lnk => déplacé(es) avec succès
C:\Users\Max\AppData\Roaming\Moriyplerla => déplacé(es) avec succès
C:\Program Files (x86)\Plelut => déplacé(es) avec succès
C:\TOSTACK => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\caf8471eeebe87255061681684d4bbc4 => déplacé(es) avec succès
C:\ProgramData\58742_62471-92138 => déplacé(es) avec succès
C:\Users\Max\AppData\Local\Mozuge => déplacé(es) avec succès
C:\WINDOWS\cdbbc49cfb44b3cb392d5f883a6c72a4.exe => déplacé(es) avec succès
C:\Program Files (x86)\Hqationqwich_997a0 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E50574AE-79E6-413D-AA47-3C66C82D1C4E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E50574AE-79E6-413D-AA47-3C66C82D1C4E}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\caf8471eeebe87255061681684d4bbc4 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\caf8471eeebe87255061681684d4bbc4" => clé supprimé(es) avec succès
C:\Program Files (x86)\Baidu => déplacé(es) avec succès
C:\Program Files (x86)\Worms Revolution => déplacé(es) avec succès

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1943618003-1171635461-3209691448-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1943618003-1171635461-3209691448-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1943618003-1171635461-3209691448-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Le Point de restauration a été créé avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23470844 B
Java, Flash, Steam htmlcache => 30312553 B
Windows/system/drivers => 121280 B
Edge => 490482 B
Chrome => 15992489 B
Firefox => 7320246 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 7680 B
LocalService => 290050 B
NetworkService => 91762 B
Max => 3292168 B
DefaultAppPool => 0 B

RecycleBin => 5588588383 B
EmptyTemp: => 5.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 19:42:54

Ajouter un commentaire
Utile
+0
moins plus
Tout fonctionne super bien!!! Encore Merci pour tout!!! ;)
Malekal_morte- 121325Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 10 décembre 2016 Dernière intervention - 30 nov. 2016 à 22:15
de rien,

ce dossier tu peux le remettre :
C:\Program Files (x86)\Worms Revolution => déplacé(es) avec succès

il doit se trouver dans C:\FRST\quarantine\C\Program Files\
tu peux le recopier dans c:\Program Files

c'est le jeu worm.
Répondre
Ajouter un commentaire
Utile
+0
moins plus
Désinstalle Spybot,

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Ajouter un commentaire

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !