Sujet Précédent Sujet Suivant

Need help pour clean un ordi infecté

Résolu/Fermé
Dlinki - Modifié le 22 avril 2019 à 18:47
bazfile Messages postés 56639 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 - 22 avril 2019 à 21:09
Bonjour à tous,

Suite à une manipulation douteuse, un ami s'est retrouvé infecté par un virus.
Je me suis proposé pour l'aider, j'ai un peu de connaissances en informatique.
Cependant, j'étais pas prêt.
J'ai démarré l'ordi, démarrage très lent. Au bout de quelques minutes je clique sur Firefox, un message d'erreur Windows qui dit que je n'ai pas les droits...
Même chose pour Adobe, etc...
J'ai alors décidé de run en mode sans échec avec réseau pour essayer de clean.
J'ai effectué un scan full de Kapersky, Un scan de Malwarebytes, un nettoyage avec CCleaner + nettoyage du registre, et pour finir une analyse Hijack This qui m'a permis d'enlever 2 clés de registres infectés. Les clés de registres mentionnaient un exécutable KMS-R@1nhook
J'ai fais tout ce que j'ai pu pour aider, mais j'aimerais être sur de mon coup, pouvez vous m'aider sur ce coup ? Me dire quoi faire de plus ?
Merci grandement d'avance,
A voir également:

1 réponse

Réponse 1 / 1
bazfile Messages postés 56639 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 328
22 avril 2019 à 18:48
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
1
Dlinki
22 avril 2019 à 18:50
Merci je m'y attelle de suite ( je peux effectuer la manipulation en mode sans échec ? Ça ne changera pas les données ?)
0
bazfile Messages postés 56639 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 328
22 avril 2019 à 18:52
Je préfère en mode normal car en mode sans échec certains processus ne sont pas lancés.
0
Dlinki
22 avril 2019 à 18:54
Je redémarre l'ordi et envoie dès que l'ordi fonctionne, merci pour ton aide rapide en tout cas
0
bazfile Messages postés 56639 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 328
22 avril 2019 à 18:58
Si c'est pas possible en mode normal fait-le en mode sans échec mais tout n'apparaîtra pas.
0
Dlinki
22 avril 2019 à 19:07
L'icone wifi ne répond pas ainsi que l'icone windows (impossible d'ouvrir en bas a gauche avec le symbole windows ) mais j'ai réussi à activer la wifi, bien que la barre de tache me dit autrement, je lance l'appli
0

Discussions similaires

NFS hot pursuit,peut on joue en écran partagé
HiTcH -
salut -

5 réponses