Ordinateur infecté ? Résolu

Question

Bonjour depuis hier mon ordinateur me fait des écran bleu (Critical process died) : pb résolu en faisant une restauration système.
Depuis hier j'essaye d'installer une application sur le windows store sans succès et le windows update ne fonctionne plus (recherche infinie) quand je fait win + R et que je tape mmc.exe il me met "un administrateur vous à refusé l'exécution de cette application..." je sens que je vais devoir réinstaller Windows mais je pense qu'il y a une solution (si j'ai été confus vous pouvez me demander plus d'explications

Cordialement
capthor

Malekal_morte- · Answer

Salut,

Quelle version de Windows ? Windows 10 ?

Tente une restauration du système de Windows qui permet de revenir à un point de restauration antérieure (si disponible), afin de retrouver un Windows fonctionnel.
=> comment restaurer Windows et La restauration du système
=> https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ 

Pour cela :

Sur ton clavier, appuyez sur la touche Windows + R
tape rstrui.exe et OK.
Laisse toi guider.

Malekal_morte- · Answer

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Malekal_morte- · Answer

mouaip y a des malwares,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:CloseProcesses:Task: {0ABBF482-EC74-4083-9AB0-CD8982E188A8} - System32\Tasks\df3f270c96ea10f815a0ac62ce915b87 => sc start df3f270c96ea10f815a0ac62ce915b87 <==== ATTENTION 2018-04-16 20:53 - 2018-04-16 21:17 - 000000000 ____D C:\ProgramData\97f29a35-8705-47de-97b4-45277a5a7676  2018-04-16 20:53 - 2018-04-16 20:53 - 000929792 _____ C:\Users\hugoc\AppData\Local\sham.db  2018-04-16 20:53 - 2018-04-16 20:53 - 000140800 _____ C:\Users\hugoc\AppData\Local\installer.dat   2018-04-16 20:53 - 2018-04-16 20:53 - 000000000 ____D C:\Users\hugoc\AppData\Roaming\FastDataX  2018-04-16 20:52 - 2018-04-16 20:52 - 000000000 ____D C:\Users\hugoc\AppData\Roaming\SystemHealer  RemoveProxy:Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°) ESET NOD32 
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

capthor · Answer

Je me permet de rouvrir le sujet car j'ai "une personne" qui à trifouillé mon PC et m'a dit qu'il avait mis un trojan (trojan:Win32/Meterpreter.gen!C)
J'anticipe ta demande avec FRST :)
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180531_d13s15x15j5d11
Shortcut : https://pjjoint.malekal.com/files.php?id=20180531_v6f9t1514f11
Addition : https://pjjoint.malekal.com/files.php?id=20180531_15f7b7c5d11

Il m'a dit qu'il avait intégré le code dans un dll
il peut également exécuter des tâches sur mon PC (voir la webcam, éteindre le PC, …)

Ordinateur infecté ?

4 réponses

Votre réponse

Newsletters