Fond d'écran devient noir et souris bouge toute seule : suspicion infection

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

chapsteph
Messages : 5
Inscription : 13 mars 2024 09:44

Fond d'écran devient noir et souris bouge toute seule : suspicion infection

par chapsteph »

Bonjour,

J'ai le PC d'une amie qui rencontre un problème etrange, le fond d'ecran devient noir et la souris se transforme en main et bouge toute seule.
J'ai chercher des logiciels suspects installés RAS
J'ai passé, AdwCleaner, JRT, Malwarebytes Anti-Malware (MBAM), RogueKiller, Rkill, ZHPCleaner RAS
J'ai viré le compte microsoft lié au PC, desinstaller les outils microsoft aide.
Quelqu'un a t'il une idée ?
Merci
Malekal_morte
Messages : 116316
Inscription : 10 sept. 2005 13:57

Re: Fond d'écran devient noir et souris bouge toute seule : suspicion infection

par Malekal_morte »

Bonjour,

ZPHCleaner et Adwlceaner, ça ne sert à rien de les passer, si tu n'as pas de pubs intempestives.


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Image

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.

Image

Ensuite en bas pièce-jointe.

Image

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

NOTE : tu peux aussi envoyer les rapports sur https://pjjoint.malekal.com et donner les liens en retour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
chapsteph
Messages : 5
Inscription : 13 mars 2024 09:44

Re: Fond d'écran devient noir et souris bouge toute seule : suspicion infection

par chapsteph »

Malekal_morte
Messages : 116316
Inscription : 10 sept. 2005 13:57

Re: Fond d'écran devient noir et souris bouge toute seule : suspicion infection

par Malekal_morte »

Salut,

Tu l'aides à distance ?
Ensuite ça semble être un PC Pro, de plus, VNC est installé ce qui est assez peu courant.
Ce PC est géré par un service informatique ?
Clairement VNC quand une prise en main à distance se fait, cela retire le fond d'écran qui devient noir pour réduire l'utilisation réseau.
Quand c'est le cas, l'icône de VNC en bas à droite à côté de l'horloge change de couleur (souvent passe en fond noir et fond blanc en temps normal)

Teamviewer semble aussi avoir été installé.

Désinstalle tout ça :
Avast Antivirus Gratuit (laisse Windows Defender)
Dropbox (sauf si utilisé pour synchroniser)
ExpressVPN
Java
TightVNC (donc prise en main à distance mais si le PC est géré par un service informatique, ils doivent l'utiliser pour la maintenance, donc le laisser.... Mais certainement que les symptômes proviennent de là
Ensuite, il y a cette autre logiciel de prise en main à distance ScreenConnect - qui est souvent lié d'arnaque de support téléphonique :
(services.exe ->) (ScreenConnect Software -> ) C:\Users\33658\AppData\Local\Apps\2.0\4DOX0RBL.239\57HW9ZJQ.28Y\scre..tion_2c2536e5112611c9_0006.0003_8026bb01f852ad37\ScreenConnect.ClientService.exe

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
R2 ScreenConnect Client (7733d836-a4ed-4caa-a2a4-e55c2dd9894a); C:\Users\33658\AppData\Local\Apps\2.0\4DOX0RBL.239\57HW9ZJQ.28Y\scre..tion_2c2536e5112611c9_0006.0003_8026bb01f852ad37\ScreenConnect.ClientService.exe [90768 2023-08-23] (ScreenConnect Software -> )
C:\Users\33658\AppData\Local\Apps
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

Important :

Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :

Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
chapsteph
Messages : 5
Inscription : 13 mars 2024 09:44

Re: Fond d'écran devient noir et souris bouge toute seule : suspicion infection

par chapsteph »

Merci bien correction faite ce jour
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »