Menu

Ordinateur infecté ?

capthor 1403 Messages postés vendredi 21 avril 2017Date d'inscription 1 juin 2018 Dernière intervention - 18 avril 2018 à 20:10 - Dernière réponse : Malekal_morte- 155008 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 août 2018 Dernière intervention
- 1 juin 2018 à 11:26
Bonjour depuis hier mon ordinateur me fait des écran bleu (Critical process died) : pb résolu en faisant une restauration système.
Depuis hier j'essaye d'installer une application sur le windows store sans succès et le windows update ne fonctionne plus (recherche infinie) quand je fait win + R et que je tape mmc.exe il me met "un administrateur vous à refusé l'exécution de cette application..." je sens que je vais devoir réinstaller Windows mais je pense qu'il y a une solution (si j'ai été confus vous pouvez me demander plus d'explications

Cordialement
capthor
Afficher la suite 

Votre réponse

36 réponses

Meilleure réponse
Malekal_morte- 155008 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 août 2018 Dernière intervention - 18 avril 2018 à 21:01
1
Merci
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Merci Malekal_morte- 1

Avec quelques mots c'est encore mieux Ajouter un commentaire

CCM a aidé 24739 internautes ce mois-ci

capthor 1403 Messages postés vendredi 21 avril 2017Date d'inscription 1 juin 2018 Dernière intervention - 18 avril 2018 à 22:12
Je lirais ta réponse demain je vais me coucher
A demain
Commenter la réponse de Malekal_morte-
Malekal_morte- 155008 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 août 2018 Dernière intervention - Modifié par Malekal_morte- le 18/04/2018 à 20:12
0
Merci
Salut,

Quelle version de Windows ? Windows 10 ?

Tente une restauration du système de Windows qui permet de revenir à un point de restauration antérieure (si disponible), afin de retrouver un Windows fonctionnel.
=> comment restaurer Windows et La restauration du système
=> http://www.commentcamarche.net/faq/35403-la-restauration-windows-tous-systemes

Pour cela :

Sur ton clavier, appuyez sur la touche Windows + R
tape rstrui.exe et OK.
Laisse toi guider.



capthor 1403 Messages postés vendredi 21 avril 2017Date d'inscription 1 juin 2018 Dernière intervention - 18 avril 2018 à 20:16
j'ai déjà fait une restauration système sans résultat
je suis sous Windows 10 : 16299.309
Je tiens à préciser que Windows Update ne fonctionne plus (recherche infinie)
Commenter la réponse de Malekal_morte-
Malekal_morte- 155008 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 août 2018 Dernière intervention - 18 avril 2018 à 22:58
0
Merci
mouaip y a des malwares,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {0ABBF482-EC74-4083-9AB0-CD8982E188A8} - System32\Tasks\df3f270c96ea10f815a0ac62ce915b87 => sc start df3f270c96ea10f815a0ac62ce915b87 <==== ATTENTION
2018-04-16 20:53 - 2018-04-16 21:17 - 000000000 ____D C:\ProgramData\97f29a35-8705-47de-97b4-45277a5a7676
2018-04-16 20:53 - 2018-04-16 20:53 - 000929792 _____ C:\Users\hugoc\AppData\Local\sham.db
2018-04-16 20:53 - 2018-04-16 20:53 - 000140800 _____ C:\Users\hugoc\AppData\Local\installer.dat
2018-04-16 20:53 - 2018-04-16 20:53 - 000000000 ____D C:\Users\hugoc\AppData\Roaming\FastDataX
2018-04-16 20:52 - 2018-04-16 20:52 - 000000000 ____D C:\Users\hugoc\AppData\Roaming\SystemHealer
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

Malekal_morte- 155008 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 août 2018 Dernière intervention > capthor 1403 Messages postés vendredi 21 avril 2017Date d'inscription 1 juin 2018 Dernière intervention - 15 mai 2018 à 23:11
Super et de rien :)
capthor 1403 Messages postés vendredi 21 avril 2017Date d'inscription 1 juin 2018 Dernière intervention - 22 mai 2018 à 16:01
Merci mais j'ai un problème qui est apparu suite à cette mise à jour :
Mes pilotes USB ne fonctionne plus (code 39)

Cordialement, capthor
Malekal_morte- 155008 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 août 2018 Dernière intervention > capthor 1403 Messages postés vendredi 21 avril 2017Date d'inscription 1 juin 2018 Dernière intervention - 22 mai 2018 à 16:40
Réinstalle les pilotes.
capthor 1403 Messages postés vendredi 21 avril 2017Date d'inscription 1 juin 2018 Dernière intervention - 22 mai 2018 à 19:36
j'ai mis à jour les pilotes datant de 2006 vers des pilotes datant de 2013 déjà
capthor 1403 Messages postés vendredi 21 avril 2017Date d'inscription 1 juin 2018 Dernière intervention - 22 mai 2018 à 20:06
j'ai réussi en réinitialisant les paramètres par défaut sur le BIOS
Merci quand même pour ton aide :)
Commenter la réponse de Malekal_morte-
capthor 1403 Messages postés vendredi 21 avril 2017Date d'inscription 1 juin 2018 Dernière intervention - Modifié par capthor le 31/05/2018 à 14:45
0
Merci
Je me permet de rouvrir le sujet car j'ai "une personne" qui à trifouillé mon PC et m'a dit qu'il avait mis un trojan (trojan:Win32/Meterpreter.gen!C)
J'anticipe ta demande avec FRST :)
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180531_d13s15x15j5d11
Shortcut : https://pjjoint.malekal.com/files.php?id=20180531_v6f9t1514f11
Addition : https://pjjoint.malekal.com/files.php?id=20180531_15f7b7c5d11

Il m'a dit qu'il avait intégré le code dans un dll
il peut également exécuter des tâches sur mon PC (voir la webcam, éteindre le PC, …)

Cordialement,
capthor
Malekal_morte- 155008 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 août 2018 Dernière intervention > capthor 1403 Messages postés vendredi 21 avril 2017Date d'inscription 1 juin 2018 Dernière intervention - 31 mai 2018 à 20:20
Lance le scan NOD32 pour voir déjà.
capthor 1403 Messages postés vendredi 21 avril 2017Date d'inscription 1 juin 2018 Dernière intervention - 31 mai 2018 à 20:39
en cours avec un VPN :)
capthor 1403 Messages postés vendredi 21 avril 2017Date d'inscription 1 juin 2018 Dernière intervention - 1 juin 2018 à 07:56
Scan terminé sans aucun résultat négatif
Malekal_morte- 155008 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 août 2018 Dernière intervention > capthor 1403 Messages postés vendredi 21 avril 2017Date d'inscription 1 juin 2018 Dernière intervention - 1 juin 2018 à 11:26
ok ça confirme FRST =)
Commenter la réponse de capthor