Ecran noir + paramètre script + explorer.exe manutellement
Résolu
haircurl
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai choppé des malware en téléchargeant le logiciel "super!" pour modifier des vidéos mais j'ai oublié de décocher les "logiciels pubs" dans l'installation. J'ai fait un spybot, un ccleaner, un roguekiller, un adwcleaner.. plus aucune pub mais à chaque redémarrage, j'obtiens un écran noir avec paramètre de scripts.
Je m'y connais assez mais là je sèche si quelqu'un peut m'aider! :)
Merci bien! :)
J'ai choppé des malware en téléchargeant le logiciel "super!" pour modifier des vidéos mais j'ai oublié de décocher les "logiciels pubs" dans l'installation. J'ai fait un spybot, un ccleaner, un roguekiller, un adwcleaner.. plus aucune pub mais à chaque redémarrage, j'obtiens un écran noir avec paramètre de scripts.
Je m'y connais assez mais là je sèche si quelqu'un peut m'aider! :)
Merci bien! :)
A voir également:
- Ecran noir + paramètre script + explorer.exe manutellement
- Double ecran - Guide
- Ecran noir pc - Guide
- Script vidéo youtube - Guide
- Remettre parametre usine pc - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
6 réponses
Salut,
Spybot, tu peux le désinstaller
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Spybot, tu peux le désinstaller
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Rebonjour,
Merci pour ta réponse rapide. Voilà les liens des résultats de l'analyse :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20161130_v13z7w12v12e14
Shortcut : https://pjjoint.malekal.com/files.php?id=20161130_m9b6s12f12i9
Additionnal : https://pjjoint.malekal.com/files.php?id=20161130_g15w11i15z11c5
Merci
Concernant Spybot il est devenu inutile?
Merci pour ta réponse rapide. Voilà les liens des résultats de l'analyse :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20161130_v13z7w12v12e14
Shortcut : https://pjjoint.malekal.com/files.php?id=20161130_m9b6s12f12i9
Additionnal : https://pjjoint.malekal.com/files.php?id=20161130_g15w11i15z11c5
Merci
Concernant Spybot il est devenu inutile?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript,
S2 Mihethoderly; C:\Program Files (x86)\Plelut\Pltientatugatainadp.dll [X]
2016-11-30 16:18 - 2016-11-30 18:52 - 00001036 _____ C:\Users\Max\Desktop\Play WarThunder.lnk
2016-11-30 16:18 - 2016-11-30 16:33 - 00000000 ____D C:\Users\Max\AppData\Roaming\Moriyplerla
2016-11-30 16:18 - 2016-11-30 16:33 - 00000000 ____D C:\Program Files (x86)\Plelut
2016-11-30 16:18 - 2016-11-30 16:19 - 00000000 _____ C:\TOSTACK
2016-11-30 16:18 - 2016-11-30 16:18 - 00003642 _____ C:\WINDOWS\System32\Tasks\caf8471eeebe87255061681684d4bbc4
2016-11-30 16:18 - 2016-11-30 16:18 - 00000000 ___HD C:\ProgramData\58742_62471-92138
2016-11-30 16:18 - 2016-11-30 16:18 - 00000000 ____D C:\Users\Max\AppData\Local\Mozuge
2016-11-29 16:51 - 2016-11-29 16:51 - 01929909 _____ C:\WINDOWS\cdbbc49cfb44b3cb392d5f883a6c72a4.exe
2016-11-30 16:18 - 2016-05-23 17:39 - 00000000 ____D C:\Program Files (x86)\Hqationqwich_997a0
Task: {E50574AE-79E6-413D-AA47-3C66C82D1C4E} - System32\Tasks\caf8471eeebe87255061681684d4bbc4 => Rundll32.exe "C:\Program Files (x86)\SplitmediaLabs\ftv7j0.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
2016-11-30 16:18 - 2016-05-23 16:39 - 00000000 ____D C:\Program Files (x86)\Baidu
2016-11-30 16:18 - 2016-05-22 10:11 - 00000000 ____D C:\Program Files (x86)\Worms Revolution
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Voilà le fichier texte :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-11-2016
Exécuté par Max (30-11-2016 19:42:05) Run:1
Exécuté depuis C:\Users\Max\Desktop
Profils chargés: Max (Profils disponibles: Max & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript,
S2 Mihethoderly; C:\Program Files (x86)\Plelut\Pltientatugatainadp.dll [X]
2016-11-30 16:18 - 2016-11-30 18:52 - 00001036 _____ C:\Users\Max\Desktop\Play WarThunder.lnk
2016-11-30 16:18 - 2016-11-30 16:33 - 00000000 ____D C:\Users\Max\AppData\Roaming\Moriyplerla
2016-11-30 16:18 - 2016-11-30 16:33 - 00000000 ____D C:\Program Files (x86)\Plelut
2016-11-30 16:18 - 2016-11-30 16:19 - 00000000 _____ C:\TOSTACK
2016-11-30 16:18 - 2016-11-30 16:18 - 00003642 _____ C:\WINDOWS\System32\Tasks\caf8471eeebe87255061681684d4bbc4
2016-11-30 16:18 - 2016-11-30 16:18 - 00000000 ___HD C:\ProgramData\58742_62471-92138
2016-11-30 16:18 - 2016-11-30 16:18 - 00000000 ____D C:\Users\Max\AppData\Local\Mozuge
2016-11-29 16:51 - 2016-11-29 16:51 - 01929909 _____ C:\WINDOWS\cdbbc49cfb44b3cb392d5f883a6c72a4.exe
2016-11-30 16:18 - 2016-05-23 17:39 - 00000000 ____D C:\Program Files (x86)\Hqationqwich_997a0
Task: {E50574AE-79E6-413D-AA47-3C66C82D1C4E} - System32\Tasks\caf8471eeebe87255061681684d4bbc4 => Rundll32.exe "C:\Program Files (x86)\SplitmediaLabs\ftv7j0.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
2016-11-30 16:18 - 2016-05-23 16:39 - 00000000 ____D C:\Program Files (x86)\Baidu
2016-11-30 16:18 - 2016-05-22 10:11 - 00000000 ____D C:\Program Files (x86)\Worms Revolution
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
Mihethoderly => service supprimé(es) avec succès
C:\Users\Max\Desktop\Play WarThunder.lnk => déplacé(es) avec succès
C:\Users\Max\AppData\Roaming\Moriyplerla => déplacé(es) avec succès
C:\Program Files (x86)\Plelut => déplacé(es) avec succès
C:\TOSTACK => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\caf8471eeebe87255061681684d4bbc4 => déplacé(es) avec succès
C:\ProgramData\58742_62471-92138 => déplacé(es) avec succès
C:\Users\Max\AppData\Local\Mozuge => déplacé(es) avec succès
C:\WINDOWS\cdbbc49cfb44b3cb392d5f883a6c72a4.exe => déplacé(es) avec succès
C:\Program Files (x86)\Hqationqwich_997a0 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E50574AE-79E6-413D-AA47-3C66C82D1C4E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E50574AE-79E6-413D-AA47-3C66C82D1C4E}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\caf8471eeebe87255061681684d4bbc4 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\caf8471eeebe87255061681684d4bbc4" => clé supprimé(es) avec succès
C:\Program Files (x86)\Baidu => déplacé(es) avec succès
C:\Program Files (x86)\Worms Revolution => déplacé(es) avec succès
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1943618003-1171635461-3209691448-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1943618003-1171635461-3209691448-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1943618003-1171635461-3209691448-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le Point de restauration a été créé avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23470844 B
Java, Flash, Steam htmlcache => 30312553 B
Windows/system/drivers => 121280 B
Edge => 490482 B
Chrome => 15992489 B
Firefox => 7320246 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 7680 B
LocalService => 290050 B
NetworkService => 91762 B
Max => 3292168 B
DefaultAppPool => 0 B
RecycleBin => 5588588383 B
EmptyTemp: => 5.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-11-2016
Exécuté par Max (30-11-2016 19:42:05) Run:1
Exécuté depuis C:\Users\Max\Desktop
Profils chargés: Max (Profils disponibles: Max & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript,
S2 Mihethoderly; C:\Program Files (x86)\Plelut\Pltientatugatainadp.dll [X]
2016-11-30 16:18 - 2016-11-30 18:52 - 00001036 _____ C:\Users\Max\Desktop\Play WarThunder.lnk
2016-11-30 16:18 - 2016-11-30 16:33 - 00000000 ____D C:\Users\Max\AppData\Roaming\Moriyplerla
2016-11-30 16:18 - 2016-11-30 16:33 - 00000000 ____D C:\Program Files (x86)\Plelut
2016-11-30 16:18 - 2016-11-30 16:19 - 00000000 _____ C:\TOSTACK
2016-11-30 16:18 - 2016-11-30 16:18 - 00003642 _____ C:\WINDOWS\System32\Tasks\caf8471eeebe87255061681684d4bbc4
2016-11-30 16:18 - 2016-11-30 16:18 - 00000000 ___HD C:\ProgramData\58742_62471-92138
2016-11-30 16:18 - 2016-11-30 16:18 - 00000000 ____D C:\Users\Max\AppData\Local\Mozuge
2016-11-29 16:51 - 2016-11-29 16:51 - 01929909 _____ C:\WINDOWS\cdbbc49cfb44b3cb392d5f883a6c72a4.exe
2016-11-30 16:18 - 2016-05-23 17:39 - 00000000 ____D C:\Program Files (x86)\Hqationqwich_997a0
Task: {E50574AE-79E6-413D-AA47-3C66C82D1C4E} - System32\Tasks\caf8471eeebe87255061681684d4bbc4 => Rundll32.exe "C:\Program Files (x86)\SplitmediaLabs\ftv7j0.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
2016-11-30 16:18 - 2016-05-23 16:39 - 00000000 ____D C:\Program Files (x86)\Baidu
2016-11-30 16:18 - 2016-05-22 10:11 - 00000000 ____D C:\Program Files (x86)\Worms Revolution
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
Mihethoderly => service supprimé(es) avec succès
C:\Users\Max\Desktop\Play WarThunder.lnk => déplacé(es) avec succès
C:\Users\Max\AppData\Roaming\Moriyplerla => déplacé(es) avec succès
C:\Program Files (x86)\Plelut => déplacé(es) avec succès
C:\TOSTACK => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\caf8471eeebe87255061681684d4bbc4 => déplacé(es) avec succès
C:\ProgramData\58742_62471-92138 => déplacé(es) avec succès
C:\Users\Max\AppData\Local\Mozuge => déplacé(es) avec succès
C:\WINDOWS\cdbbc49cfb44b3cb392d5f883a6c72a4.exe => déplacé(es) avec succès
C:\Program Files (x86)\Hqationqwich_997a0 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E50574AE-79E6-413D-AA47-3C66C82D1C4E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E50574AE-79E6-413D-AA47-3C66C82D1C4E}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\caf8471eeebe87255061681684d4bbc4 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\caf8471eeebe87255061681684d4bbc4" => clé supprimé(es) avec succès
C:\Program Files (x86)\Baidu => déplacé(es) avec succès
C:\Program Files (x86)\Worms Revolution => déplacé(es) avec succès
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1943618003-1171635461-3209691448-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1943618003-1171635461-3209691448-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1943618003-1171635461-3209691448-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le Point de restauration a été créé avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23470844 B
Java, Flash, Steam htmlcache => 30312553 B
Windows/system/drivers => 121280 B
Edge => 490482 B
Chrome => 15992489 B
Firefox => 7320246 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 7680 B
LocalService => 290050 B
NetworkService => 91762 B
Max => 3292168 B
DefaultAppPool => 0 B
RecycleBin => 5588588383 B
EmptyTemp: => 5.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 19:42:54
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tout fonctionne super bien!!! Encore Merci pour tout!!! ;)
Désinstalle Spybot,
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
