Menu

Ordinateur infecté ? [Résolu]

Messages postés
1413
Date d'inscription
vendredi 21 avril 2017
Dernière intervention
9 janvier 2019
- - Dernière réponse : Malekal_morte-
Messages postés
162005
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
22 janvier 2019
- 1 juin 2018 à 11:26
Bonjour depuis hier mon ordinateur me fait des écran bleu (Critical process died) : pb résolu en faisant une restauration système.
Depuis hier j'essaye d'installer une application sur le windows store sans succès et le windows update ne fonctionne plus (recherche infinie) quand je fait win + R et que je tape mmc.exe il me met "un administrateur vous à refusé l'exécution de cette application..." je sens que je vais devoir réinstaller Windows mais je pense qu'il y a une solution (si j'ai été confus vous pouvez me demander plus d'explications

Cordialement
capthor
Afficher la suite 

Votre réponse

4 réponses

Meilleure réponse
Messages postés
162005
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
22 janvier 2019
20848
1
Merci
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 57533 internautes nous ont dit merci ce mois-ci

capthor
Messages postés
1413
Date d'inscription
vendredi 21 avril 2017
Dernière intervention
9 janvier 2019
88 -
Je lirais ta réponse demain je vais me coucher
A demain
Commenter la réponse de Malekal_morte-
Messages postés
162005
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
22 janvier 2019
20848
0
Merci
Salut,

Quelle version de Windows ? Windows 10 ?

Tente une restauration du système de Windows qui permet de revenir à un point de restauration antérieure (si disponible), afin de retrouver un Windows fonctionnel.
=> comment restaurer Windows et La restauration du système
=> http://www.commentcamarche.net/faq/35403-la-restauration-windows-tous-systemes

Pour cela :

Sur ton clavier, appuyez sur la touche Windows + R
tape rstrui.exe et OK.
Laisse toi guider.



capthor
Messages postés
1413
Date d'inscription
vendredi 21 avril 2017
Dernière intervention
9 janvier 2019
88 -
j'ai déjà fait une restauration système sans résultat
je suis sous Windows 10 : 16299.309
Je tiens à préciser que Windows Update ne fonctionne plus (recherche infinie)
Commenter la réponse de Malekal_morte-
Messages postés
162005
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
22 janvier 2019
20848
0
Merci
mouaip y a des malwares,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {0ABBF482-EC74-4083-9AB0-CD8982E188A8} - System32\Tasks\df3f270c96ea10f815a0ac62ce915b87 => sc start df3f270c96ea10f815a0ac62ce915b87 <==== ATTENTION
2018-04-16 20:53 - 2018-04-16 21:17 - 000000000 ____D C:\ProgramData\97f29a35-8705-47de-97b4-45277a5a7676
2018-04-16 20:53 - 2018-04-16 20:53 - 000929792 _____ C:\Users\hugoc\AppData\Local\sham.db
2018-04-16 20:53 - 2018-04-16 20:53 - 000140800 _____ C:\Users\hugoc\AppData\Local\installer.dat
2018-04-16 20:53 - 2018-04-16 20:53 - 000000000 ____D C:\Users\hugoc\AppData\Roaming\FastDataX
2018-04-16 20:52 - 2018-04-16 20:52 - 000000000 ____D C:\Users\hugoc\AppData\Roaming\SystemHealer
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

Malekal_morte-
Messages postés
162005
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
22 janvier 2019
20848 > capthor
Messages postés
1413
Date d'inscription
vendredi 21 avril 2017
Dernière intervention
9 janvier 2019
-
Super et de rien :)
capthor
Messages postés
1413
Date d'inscription
vendredi 21 avril 2017
Dernière intervention
9 janvier 2019
88 -
Merci mais j'ai un problème qui est apparu suite à cette mise à jour :
Mes pilotes USB ne fonctionne plus (code 39)

Cordialement, capthor
Malekal_morte-
Messages postés
162005
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
22 janvier 2019
20848 > capthor
Messages postés
1413
Date d'inscription
vendredi 21 avril 2017
Dernière intervention
9 janvier 2019
-
Réinstalle les pilotes.
capthor
Messages postés
1413
Date d'inscription
vendredi 21 avril 2017
Dernière intervention
9 janvier 2019
88 -
j'ai mis à jour les pilotes datant de 2006 vers des pilotes datant de 2013 déjà
capthor
Messages postés
1413
Date d'inscription
vendredi 21 avril 2017
Dernière intervention
9 janvier 2019
88 -
j'ai réussi en réinitialisant les paramètres par défaut sur le BIOS
Merci quand même pour ton aide :)
Commenter la réponse de Malekal_morte-
Messages postés
1413
Date d'inscription
vendredi 21 avril 2017
Dernière intervention
9 janvier 2019
88
0
Merci
Je me permet de rouvrir le sujet car j'ai "une personne" qui à trifouillé mon PC et m'a dit qu'il avait mis un trojan (trojan:Win32/Meterpreter.gen!C)
J'anticipe ta demande avec FRST :)
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180531_d13s15x15j5d11
Shortcut : https://pjjoint.malekal.com/files.php?id=20180531_v6f9t1514f11
Addition : https://pjjoint.malekal.com/files.php?id=20180531_15f7b7c5d11

Il m'a dit qu'il avait intégré le code dans un dll
il peut également exécuter des tâches sur mon PC (voir la webcam, éteindre le PC, …)

Cordialement,
capthor
Malekal_morte-
Messages postés
162005
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
22 janvier 2019
20848 > capthor
Messages postés
1413
Date d'inscription
vendredi 21 avril 2017
Dernière intervention
9 janvier 2019
-
Lance le scan NOD32 pour voir déjà.
capthor
Messages postés
1413
Date d'inscription
vendredi 21 avril 2017
Dernière intervention
9 janvier 2019
88 -
en cours avec un VPN :)
capthor
Messages postés
1413
Date d'inscription
vendredi 21 avril 2017
Dernière intervention
9 janvier 2019
88 -
Scan terminé sans aucun résultat négatif
Malekal_morte-
Messages postés
162005
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
22 janvier 2019
20848 > capthor
Messages postés
1413
Date d'inscription
vendredi 21 avril 2017
Dernière intervention
9 janvier 2019
-
ok ça confirme FRST =)
Commenter la réponse de capthor