Signaler

Suppression de malware suivi d'un écran noir au redémarrage [Résolu]

Posez votre question Sakaii 20Messages postés lundi 10 avril 2017Date d'inscription 11 avril 2017 Dernière intervention - Dernière réponse le 11 avril 2017 à 17:04 par Malekal_morte-
Bonjour,

Je viens vers vous parce que j'ai besoin de votre aide ! D:
Ce matin, alors que je regardais une vidéo youtube ( Bob Lennon pour les curieux ), firefox c'est mis à planté et m'a donc demandé de le redémarrer.. Bon jusque là pas de soucis, sauf qu'une fois redémarré je suis arrivé sur la page d'accueil de "Startsearch".. Et je suis pas si bête, je savais de suite que c'était un malware.. Et comme j'en ai eu un similaire il y a de ça 1 mois, j'ai appliqué la procédure pour le supprimé, c'est à dire aller voir dans Ccleaner ce qu'y s'est installé et le supprimer ( c'était Deskapp visiblement ), après j'ai retiré Firefox pour lancé malwarebyte et faire une analyse et une fois fait, j'ai lancé Junkware remove tool..

Et comme ces logiciels me demande de redémarrer mon pc, et bien, je l'ai fait...
Sauf qu'une fois le logo windows apparu, j'ai un black screen..

Je me suis donc dis que j'avais un soucis.. Et que j'avais fait une bétise, j'ai donc voulu faire une restauration du système pour pouvoir venir sur ce forum et demander de l'aide pour supprimer ce malware ( qui reviendrais surement ou était surement déjà là ) sauf qu'une fois la restauration faite ( de 5 jours auparavant ) j'ai toujours ce black screen..

Me voilà donc ici, pour solliciter votre aide, s'il-vous-plait.. Mon TFE n'avancera pas sans moi ! >.<

Je vais faire mon possible pour détailler ma configuration :

Windows 8.1 (Sur SSD )
Intel core I7 - 3770 CPU 3,40Ghz
Nvidia GEForce GTX 1050i
8Gb Ram

Je ne sais pas comment monter plus.. Mon domaine c'est l'animation, pas vraiment l'informatique.. Désolé D:

Merci d'avance à ceux qui m'aideront. :)
Je vous envoie paquet de frites virtuel.
Afficher la suite 
Utile
+1
plus moins
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Cette réponse vous a-t-elle aidé ?  
Sakaii 20Messages postés lundi 10 avril 2017Date d'inscription 11 avril 2017 Dernière intervention - 10 avril 2017 à 17:08
J'ai finalement réussi à arriver sur la clef.
Je fais donc la manipulation pour restaurer windows.. mais j'ai le message d'erreur (comme dans le tutoriel ) me disant que la version des options de récupérations n'est pas compatible.. Faut-il que je mette la version WIN10PE du coup ? D:
Ou bien je peux faire le scan FRST via cette version quand même ?
Répondre
Malekal_morte- 135496Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 11 août 2017 Dernière intervention - 10 avril 2017 à 17:54
ça peut marcher avec la version Win10PE oui, mais pas sûr à 100% comme t'es en Win8.1
Répondre
Sakaii 20Messages postés lundi 10 avril 2017Date d'inscription 11 avril 2017 Dernière intervention - 10 avril 2017 à 18:07
J'ai finalement réussi à y entrer, je n'avais pas mis la priorité sur la clé.
Mais je ne parviens pas à faire une restauration du système car la version n'est pas compatible.
J'ai donc fait le scan FRST comme tu m'avais demandé plus haut, je peux les mettre sur pjjoint et les deposers ici ? :)
Répondre
Malekal_morte- 135496Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 11 août 2017 Dernière intervention - 10 avril 2017 à 18:23
vas y pour voir.
Répondre
Sakaii 20Messages postés lundi 10 avril 2017Date d'inscription 11 avril 2017 Dernière intervention - 10 avril 2017 à 18:25
Hop
Voilà le lien, je n'ai eu qu'un seul fichier par contre, le FRST et non pas les autres ( les cases étaient bien cochées pourtant, exceptée Raccourci.txt qui n'était pas présente )

http://pjjoint.malekal.com/files.php?id=FRST_20170410_l5r6w7g11d8
Répondre
Donnez votre avis
Utile
+0
plus moins
Bha déjà ça c'est bizarre :

C:\Windows\System32\svchost.exe
[2014-11-21 01:18] - [2014-11-21 01:18] - 0038792 ____A () E4386981338BDE1807E7B6D43282533A
C:\Windows\System32\svchost.exe IS INFECTED. <===== ATTENTION!


et y en a encore plein d'adwares.

Vois si tu peux faire cela depuis le CD Live :

Tu peux lancer une Réparation SFC

Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir sfc /scannow dans la fenêtre.

Ça doit te dire que la protection a détecté des éléments endommagés,
qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.

puis :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2017-04-10 09:45 - 2017-04-10 09:56 - 00000000 ____A C:\Users\Public\Documents\report.dat
2017-04-10 09:45 - 2017-04-10 09:48 - 00000000 ____A C:\Users\Public\Documents\temp.dat
2017-04-08 13:03 - 2017-04-08 13:03 - 00000000 ____D C:\Users\Robin\AppData\Local\Tempzxpsign34e0afc357c9f375
2017-04-07 09:21 - 2017-04-10 15:34 - 00000000 ____D C:\Users\Robin\AppData\Roaming\WinSAPSvc
2017-04-07 09:21 - 2017-04-10 15:34 - 00000000 ____D C:\Users\Robin\AppData\Roaming\SNARER
2017-04-07 09:21 - 2017-04-10 15:34 - 00000000 ____D C:\Users\Robin\AppData\Local\AMD
2017-04-07 09:21 - 2017-04-10 15:34 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-07 09:21 - 2017-04-07 09:21 - 00000000 ____D C:\Update
2017-04-07 09:18 - 2017-04-07 09:21 - 00000000 ____D C:\Program Files\MK
2017-03-12 14:43 - 2017-03-12 15:02 - 00000000 ___HD C:\ProgramData\7011Y4124Y6181w3792
2017-04-06 16:24 - 2017-04-06 16:24 - 00000000 ____D C:\Users\Robin\AppData\Local\Tempzxpsignd5ce947e942a70df
2017-04-06 15:25 - 2017-04-06 15:25 - 00000000 ____D C:\Users\Robin\AppData\Local\Tempzxpsign2ae8c396834aef35
2017-04-06 13:07 - 2017-04-06 13:07 - 00000000 ____D C:\Users\Robin\AppData\Local\Tempzxpsign39f9edd15f48a6e6
2017-04-05 18:06 - 2017-04-05 18:06 - 01129376 ____A (Google Inc.) C:\Users\Robin\Downloads\googledrivesync.exe
2017-04-04 20:30 - 2017-04-04 20:30 - 00000000 ____D C:\Users\Robin\AppData\Local\Tempzxpsign5b31371ff9cfd10f
2017-04-04 20:18 - 2017-04-04 20:18 - 00000000 ____D C:\Users\Robin\AppData\Local\Tempzxpsignd8148829dd8f350b
2017-04-03 17:31 - 2017-04-03 17:31 - 00000000 ____D C:\Users\Robin\AppData\Local\Tempzxpsign91ae24b45bfad340
2017-04-03 16:59 - 2017-04-03 16:59 - 00000000 ____D C:\Users\Robin\AppData\Local\Tempzxpsign3154f11980043136
2017-04-02 13:12 - 2017-04-02 13:12 - 00000000 ____D C:\Users\Robin\AppData\Local\Tempzxpsign97a7f40233be8aa5
2017-03-28 19:35 - 2017-03-28 19:35 - 00000000 ____D C:\Users\Robin\AppData\Local\Tempzxpsign69a6eacf94da68b9
2017-03-28 17:26 - 2017-03-28 17:26 - 00000000 ____D C:\Users\Robin\AppData\Local\Tempzxpsign65542f0d76795f57
S2 SNARER; C:\Users\Robin\AppData\Roaming\SNARER\Snarer.dll [792576 2017-04-07] ()
S2 WinSAPSvc; C:\Users\Robin\AppData\Roaming\WinSAPSvc\WinSAP.dll [188416 2017-04-07] ()
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Malekal_morte- 135496Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 11 août 2017 Dernière intervention - 10 avril 2017 à 20:39
ha merde ok,

Je t'ai mis un svchost là, si tu arrives à le placer dans system32 : http://https://www.malekal.com/download/svchost.exe.zip

sinon faudra faire ça : http://www.commentcamarche.net/forum/affich-34513829-suppression-de-malware-suivi-d-un-ecran-noir-au-redemarrage#7
Répondre
Sakaii 20Messages postés lundi 10 avril 2017Date d'inscription 11 avril 2017 Dernière intervention - 10 avril 2017 à 20:50
Voilà qui est fait.
(Pour être sûr, j'ai déziper le fichier et je l'ai placer dans system32, qui a remplacé un fichier du même nom ? )
Répondre
Malekal_morte- 135496Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 11 août 2017 Dernière intervention - 10 avril 2017 à 20:52
redémarre sur ton Windows en espérant que.
Répondre
Sakaii 20Messages postés lundi 10 avril 2017Date d'inscription 11 avril 2017 Dernière intervention - 10 avril 2017 à 20:55
Ecran noir, encore.. D:
Répondre
Sakaii 20Messages postés lundi 10 avril 2017Date d'inscription 11 avril 2017 Dernière intervention - 10 avril 2017 à 20:57
Je suppose qu'il ne me reste plus qu'à Reboot si j'ai bien compris ? D:
Répondre
Donnez votre avis
Utile
+0
plus moins
Télécharger l'ISO Windows 8 : https://www.malekal.com/telecharger-iso-installation-windows/
et tu peux créer une clé USB avec Rufus : https://www.malekal.com/comment-creer-une-cle-usb-dinstallation-de-windows/

Démarre dessus
vas dans réparer ordinateur
avancé et fais une réinitialisation

si pas mieux lance une installation de Windows

- Laisse toi guider pour installer Windows 8.
- Durant la phase des partitions, sélectionne la partition système et formate la.
- Procède à l'installation sur cette partition système.
- Sélectionne la partition principale
- L'installeur va te dire que Windows est déjà présent et propose de le déplacer.
Surtout ne formate pas.

Tes données utilisateurs seront copiées dans un sous-dossiers de Windows.old.
Sakaii 20Messages postés lundi 10 avril 2017Date d'inscription 11 avril 2017 Dernière intervention - 10 avril 2017 à 21:09
D'accord.
Je vais faire ça de suite !

Merci quand même de m'avoir aidé et d'avoir essayé de résoudre mon problème ! ( Il se résoud au final )
Je vais faire ça à mon aise tranquillement pour ne pas faire de bétise, et je reviendrais dans la soirée ou demain donner des nouvelles. :)
Répondre
Malekal_morte- 135496Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 11 août 2017 Dernière intervention - 10 avril 2017 à 23:20
Pas de soucis =)
Répondre
Donnez votre avis
Utile
+0
plus moins
He ben voilà, au final il aura fallu que je fasse un reboot..
Dans un sens, le problème est résolu !

Ce m'ennuie un peu de devoir tout réinstaller.. mais quand il faut, il faut.
Je te remercie énormément, d'avoir pris le temps de m'aider, d'avoir pris de ton temps. Je trouve ca incroyable de parvenir à comprendre quoi faire dans chaque situation..

J'avais dis que j'enverrais un paquet de frites virtuel à celui qui m'aiderait, le voilà ! un paquet de frite bien Belge, bon appétit ! ( Oui à 9h18.. )
http://r1.llb.be/image/e3/553b239035704bb01bf1fee3.jpg

J'aurais une dernière choses à te demander, si ca ne t'ennuie pas..
Est-ce que tu sais d'où venait ces malwares que je n'arrivais pas à éliminer ? (Malgré l'utilisation de malware byte, JRT, ) Car j'ai l'impression qu'ils datent d'il y a au moins 1 mois, quand j'ai eu un changement de moteur de recherche et que j'ai visiblement mal éliminer..

Et aussi.. comment je peux à l'avenir, éviter d'en avoir ? Antivirus payant ?
Anti Malware payant ? Gratuit ca suffit ? Ou juste faire des analyse régulièrement et demander une aide lorsque le problème est là ? :)
Donnez votre avis
Utile
+0
plus moins
Bonne nouvelle,
je sais pas, déjà JRT sert à rien.

AdwCleaner et Malwarebytes sont suffisant, pas besoin de scanner avec 3 000 trucs, tu augmentes les chances d'avoir des problèmes.

Faudrait faire le SFC depuis ton Windows.
Refaire un scan FRST pour voir.

Sakaii 20Messages postés lundi 10 avril 2017Date d'inscription 11 avril 2017 Dernière intervention - 11 avril 2017 à 09:27
D'accord ! Je fais ca de suite et j'envoie les résultats. :)
Répondre
Sakaii 20Messages postés lundi 10 avril 2017Date d'inscription 11 avril 2017 Dernière intervention - 11 avril 2017 à 09:40
Voilà voilà, pour le scan SFC il n'a trouvé aucune violation d'intégrité.

Et voilà les 3 fichiers :

FRST
http://pjjoint.malekal.com/files.php?id=FRST_20170411_l10p10x6i11k11

Addition

http://pjjoint.malekal.com/files.php?id=20170411_b5c15m6d6u6

shortcut

http://pjjoint.malekal.com/files.php?id=20170411_h5j9m8z11b8
Répondre
Donnez votre avis
Utile
+0
plus moins
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement


niquel =)
Sakaii 20Messages postés lundi 10 avril 2017Date d'inscription 11 avril 2017 Dernière intervention - 11 avril 2017 à 16:33
Super ! :)
Je vais pouvoir me remettre au travail.

Encore merci de m'avoir aidé, je pense pas l'avoir dit assez.. D:
Je vais faire attention et vérifier régulièrement si j'ai pas choper des trucs bizarre maintenant..
Répondre
Donnez votre avis
Utile
+0
plus moins
de rien =)

Une fois que tu auras tout réinstalle et que tout fonctionne,

Je t'invite à créer une image système maintenant que tu as un Windows stable.
=> Comment créer une image système Windows
Cette image système peut être restaurée à tout moment, cela incluant Windows, les mises à jour et les programmes installés.
Très pratique pour remettre Windows facilement quand tout est planté.

Ainsi si tu dois réinstaller Windows, tu peux restaurer ton image, cela évite de devoir remettre toutes les mises à jour fastidieuses, réinstallation d'application de logiciels et application.

Sakaii 20Messages postés lundi 10 avril 2017Date d'inscription 11 avril 2017 Dernière intervention - 11 avril 2017 à 17:02
Oh d'accord ! En effet, c'est bien pratique.
J'avais l'habitude de faire des back up régulièrement de mes fichiers, mais je ne connaissais pas vraiment ça.. je n'ai jamais vraiment chercher.. honte à moi !

Je vais tout remettre et je suivrait le tuto. :)
Répondre
Malekal_morte- 135496Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 11 août 2017 Dernière intervention - 11 avril 2017 à 17:04
de rien et bon courage =)
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !