Ecran noir + paramètre script + explorer.exe manutellement
Résolu/Fermé
haircurl
Messages postés
5
Date d'inscription
jeudi 9 octobre 2014
Statut
Membre
Dernière intervention
30 novembre 2016
-
30 nov. 2016 à 19:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 nov. 2016 à 22:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 nov. 2016 à 22:15
A voir également:
- Ecran noir + paramètre script + explorer.exe manutellement
- Ecran noir pc - Guide
- Script vidéo youtube - Guide
- Double ecran - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Capture d'écran samsung - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
30 nov. 2016 à 19:14
30 nov. 2016 à 19:14
Salut,
Spybot, tu peux le désinstaller
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Spybot, tu peux le désinstaller
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
haircurl
Messages postés
5
Date d'inscription
jeudi 9 octobre 2014
Statut
Membre
Dernière intervention
30 novembre 2016
30 nov. 2016 à 19:23
30 nov. 2016 à 19:23
Rebonjour,
Merci pour ta réponse rapide. Voilà les liens des résultats de l'analyse :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20161130_v13z7w12v12e14
Shortcut : https://pjjoint.malekal.com/files.php?id=20161130_m9b6s12f12i9
Additionnal : https://pjjoint.malekal.com/files.php?id=20161130_g15w11i15z11c5
Merci
Concernant Spybot il est devenu inutile?
Merci pour ta réponse rapide. Voilà les liens des résultats de l'analyse :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20161130_v13z7w12v12e14
Shortcut : https://pjjoint.malekal.com/files.php?id=20161130_m9b6s12f12i9
Additionnal : https://pjjoint.malekal.com/files.php?id=20161130_g15w11i15z11c5
Merci
Concernant Spybot il est devenu inutile?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
30 nov. 2016 à 19:37
30 nov. 2016 à 19:37
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript,
S2 Mihethoderly; C:\Program Files (x86)\Plelut\Pltientatugatainadp.dll [X]
2016-11-30 16:18 - 2016-11-30 18:52 - 00001036 _____ C:\Users\Max\Desktop\Play WarThunder.lnk
2016-11-30 16:18 - 2016-11-30 16:33 - 00000000 ____D C:\Users\Max\AppData\Roaming\Moriyplerla
2016-11-30 16:18 - 2016-11-30 16:33 - 00000000 ____D C:\Program Files (x86)\Plelut
2016-11-30 16:18 - 2016-11-30 16:19 - 00000000 _____ C:\TOSTACK
2016-11-30 16:18 - 2016-11-30 16:18 - 00003642 _____ C:\WINDOWS\System32\Tasks\caf8471eeebe87255061681684d4bbc4
2016-11-30 16:18 - 2016-11-30 16:18 - 00000000 ___HD C:\ProgramData\58742_62471-92138
2016-11-30 16:18 - 2016-11-30 16:18 - 00000000 ____D C:\Users\Max\AppData\Local\Mozuge
2016-11-29 16:51 - 2016-11-29 16:51 - 01929909 _____ C:\WINDOWS\cdbbc49cfb44b3cb392d5f883a6c72a4.exe
2016-11-30 16:18 - 2016-05-23 17:39 - 00000000 ____D C:\Program Files (x86)\Hqationqwich_997a0
Task: {E50574AE-79E6-413D-AA47-3C66C82D1C4E} - System32\Tasks\caf8471eeebe87255061681684d4bbc4 => Rundll32.exe "C:\Program Files (x86)\SplitmediaLabs\ftv7j0.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
2016-11-30 16:18 - 2016-05-23 16:39 - 00000000 ____D C:\Program Files (x86)\Baidu
2016-11-30 16:18 - 2016-05-22 10:11 - 00000000 ____D C:\Program Files (x86)\Worms Revolution
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
haircurl
Messages postés
5
Date d'inscription
jeudi 9 octobre 2014
Statut
Membre
Dernière intervention
30 novembre 2016
30 nov. 2016 à 19:47
30 nov. 2016 à 19:47
Voilà le fichier texte :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-11-2016
Exécuté par Max (30-11-2016 19:42:05) Run:1
Exécuté depuis C:\Users\Max\Desktop
Profils chargés: Max (Profils disponibles: Max & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript,
S2 Mihethoderly; C:\Program Files (x86)\Plelut\Pltientatugatainadp.dll [X]
2016-11-30 16:18 - 2016-11-30 18:52 - 00001036 _____ C:\Users\Max\Desktop\Play WarThunder.lnk
2016-11-30 16:18 - 2016-11-30 16:33 - 00000000 ____D C:\Users\Max\AppData\Roaming\Moriyplerla
2016-11-30 16:18 - 2016-11-30 16:33 - 00000000 ____D C:\Program Files (x86)\Plelut
2016-11-30 16:18 - 2016-11-30 16:19 - 00000000 _____ C:\TOSTACK
2016-11-30 16:18 - 2016-11-30 16:18 - 00003642 _____ C:\WINDOWS\System32\Tasks\caf8471eeebe87255061681684d4bbc4
2016-11-30 16:18 - 2016-11-30 16:18 - 00000000 ___HD C:\ProgramData\58742_62471-92138
2016-11-30 16:18 - 2016-11-30 16:18 - 00000000 ____D C:\Users\Max\AppData\Local\Mozuge
2016-11-29 16:51 - 2016-11-29 16:51 - 01929909 _____ C:\WINDOWS\cdbbc49cfb44b3cb392d5f883a6c72a4.exe
2016-11-30 16:18 - 2016-05-23 17:39 - 00000000 ____D C:\Program Files (x86)\Hqationqwich_997a0
Task: {E50574AE-79E6-413D-AA47-3C66C82D1C4E} - System32\Tasks\caf8471eeebe87255061681684d4bbc4 => Rundll32.exe "C:\Program Files (x86)\SplitmediaLabs\ftv7j0.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
2016-11-30 16:18 - 2016-05-23 16:39 - 00000000 ____D C:\Program Files (x86)\Baidu
2016-11-30 16:18 - 2016-05-22 10:11 - 00000000 ____D C:\Program Files (x86)\Worms Revolution
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
Mihethoderly => service supprimé(es) avec succès
C:\Users\Max\Desktop\Play WarThunder.lnk => déplacé(es) avec succès
C:\Users\Max\AppData\Roaming\Moriyplerla => déplacé(es) avec succès
C:\Program Files (x86)\Plelut => déplacé(es) avec succès
C:\TOSTACK => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\caf8471eeebe87255061681684d4bbc4 => déplacé(es) avec succès
C:\ProgramData\58742_62471-92138 => déplacé(es) avec succès
C:\Users\Max\AppData\Local\Mozuge => déplacé(es) avec succès
C:\WINDOWS\cdbbc49cfb44b3cb392d5f883a6c72a4.exe => déplacé(es) avec succès
C:\Program Files (x86)\Hqationqwich_997a0 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E50574AE-79E6-413D-AA47-3C66C82D1C4E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E50574AE-79E6-413D-AA47-3C66C82D1C4E}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\caf8471eeebe87255061681684d4bbc4 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\caf8471eeebe87255061681684d4bbc4" => clé supprimé(es) avec succès
C:\Program Files (x86)\Baidu => déplacé(es) avec succès
C:\Program Files (x86)\Worms Revolution => déplacé(es) avec succès
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1943618003-1171635461-3209691448-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1943618003-1171635461-3209691448-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1943618003-1171635461-3209691448-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le Point de restauration a été créé avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23470844 B
Java, Flash, Steam htmlcache => 30312553 B
Windows/system/drivers => 121280 B
Edge => 490482 B
Chrome => 15992489 B
Firefox => 7320246 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 7680 B
LocalService => 290050 B
NetworkService => 91762 B
Max => 3292168 B
DefaultAppPool => 0 B
RecycleBin => 5588588383 B
EmptyTemp: => 5.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-11-2016
Exécuté par Max (30-11-2016 19:42:05) Run:1
Exécuté depuis C:\Users\Max\Desktop
Profils chargés: Max (Profils disponibles: Max & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript,
S2 Mihethoderly; C:\Program Files (x86)\Plelut\Pltientatugatainadp.dll [X]
2016-11-30 16:18 - 2016-11-30 18:52 - 00001036 _____ C:\Users\Max\Desktop\Play WarThunder.lnk
2016-11-30 16:18 - 2016-11-30 16:33 - 00000000 ____D C:\Users\Max\AppData\Roaming\Moriyplerla
2016-11-30 16:18 - 2016-11-30 16:33 - 00000000 ____D C:\Program Files (x86)\Plelut
2016-11-30 16:18 - 2016-11-30 16:19 - 00000000 _____ C:\TOSTACK
2016-11-30 16:18 - 2016-11-30 16:18 - 00003642 _____ C:\WINDOWS\System32\Tasks\caf8471eeebe87255061681684d4bbc4
2016-11-30 16:18 - 2016-11-30 16:18 - 00000000 ___HD C:\ProgramData\58742_62471-92138
2016-11-30 16:18 - 2016-11-30 16:18 - 00000000 ____D C:\Users\Max\AppData\Local\Mozuge
2016-11-29 16:51 - 2016-11-29 16:51 - 01929909 _____ C:\WINDOWS\cdbbc49cfb44b3cb392d5f883a6c72a4.exe
2016-11-30 16:18 - 2016-05-23 17:39 - 00000000 ____D C:\Program Files (x86)\Hqationqwich_997a0
Task: {E50574AE-79E6-413D-AA47-3C66C82D1C4E} - System32\Tasks\caf8471eeebe87255061681684d4bbc4 => Rundll32.exe "C:\Program Files (x86)\SplitmediaLabs\ftv7j0.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
2016-11-30 16:18 - 2016-05-23 16:39 - 00000000 ____D C:\Program Files (x86)\Baidu
2016-11-30 16:18 - 2016-05-22 10:11 - 00000000 ____D C:\Program Files (x86)\Worms Revolution
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
Mihethoderly => service supprimé(es) avec succès
C:\Users\Max\Desktop\Play WarThunder.lnk => déplacé(es) avec succès
C:\Users\Max\AppData\Roaming\Moriyplerla => déplacé(es) avec succès
C:\Program Files (x86)\Plelut => déplacé(es) avec succès
C:\TOSTACK => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\caf8471eeebe87255061681684d4bbc4 => déplacé(es) avec succès
C:\ProgramData\58742_62471-92138 => déplacé(es) avec succès
C:\Users\Max\AppData\Local\Mozuge => déplacé(es) avec succès
C:\WINDOWS\cdbbc49cfb44b3cb392d5f883a6c72a4.exe => déplacé(es) avec succès
C:\Program Files (x86)\Hqationqwich_997a0 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E50574AE-79E6-413D-AA47-3C66C82D1C4E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E50574AE-79E6-413D-AA47-3C66C82D1C4E}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\caf8471eeebe87255061681684d4bbc4 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\caf8471eeebe87255061681684d4bbc4" => clé supprimé(es) avec succès
C:\Program Files (x86)\Baidu => déplacé(es) avec succès
C:\Program Files (x86)\Worms Revolution => déplacé(es) avec succès
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1943618003-1171635461-3209691448-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1943618003-1171635461-3209691448-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1943618003-1171635461-3209691448-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le Point de restauration a été créé avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23470844 B
Java, Flash, Steam htmlcache => 30312553 B
Windows/system/drivers => 121280 B
Edge => 490482 B
Chrome => 15992489 B
Firefox => 7320246 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 7680 B
LocalService => 290050 B
NetworkService => 91762 B
Max => 3292168 B
DefaultAppPool => 0 B
RecycleBin => 5588588383 B
EmptyTemp: => 5.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 19:42:54
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
haircurl
Messages postés
5
Date d'inscription
jeudi 9 octobre 2014
Statut
Membre
Dernière intervention
30 novembre 2016
30 nov. 2016 à 20:44
30 nov. 2016 à 20:44
Tout fonctionne super bien!!! Encore Merci pour tout!!! ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
30 nov. 2016 à 22:15
30 nov. 2016 à 22:15
de rien,
ce dossier tu peux le remettre :
C:\Program Files (x86)\Worms Revolution => déplacé(es) avec succès
il doit se trouver dans C:\FRST\quarantine\C\Program Files\
tu peux le recopier dans c:\Program Files
c'est le jeu worm.
ce dossier tu peux le remettre :
C:\Program Files (x86)\Worms Revolution => déplacé(es) avec succès
il doit se trouver dans C:\FRST\quarantine\C\Program Files\
tu peux le recopier dans c:\Program Files
c'est le jeu worm.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
30 nov. 2016 à 22:15
30 nov. 2016 à 22:15
Désinstalle Spybot,
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
