Sujet Précédent Sujet Suivant

Demande d'analyse FRST et de fixlist

Résolu/Fermé
valinojo Messages postés 4 Date d'inscription mardi 21 juillet 2020 Statut Membre Dernière intervention 21 juillet 2020 - 21 juil. 2020 à 21:24
bazfile Messages postés 56741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 décembre 2024 - 21 juil. 2020 à 22:48
Bonjour,

Au démarrage j'ai une fenêtre qui s'ouvre qui me dit:
"Windows ne trouve pas:
C:\Users\monnom\AppData\Roaming\Microsoft\Windows\jctfgwdc\hcvrfutu.exe"
Aprés avoir lu les sujets sur le forum, j'ai lancé FRST et voici les liens après avoir fait l'analyse:
https://pjjoint.malekal.com/files.php?id=FRST_20200721_q15w6g8b9m11
https://pjjoint.malekal.com/files.php?id=20200721_d7u157d11x9
https://pjjoint.malekal.com/files.php?id=20200721_s5r6m15f8e15

J'ai lu la page afin de tenter de faire la désinfection manuelle mais je n'ose pas le faire par peur d'aggraver la situation en effaçant un fichier important.
Quelqu'un pourrait-il m'aider s'il vous plait?
Merci d'avance!

3 réponses

Réponse 1 / 3
bazfile Messages postés 56741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 décembre 2024 19 348
21 juil. 2020 à 21:32
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\valin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jctfgwdv.lnk [2020-05-05]
ShortcutAndArgument: jctfgwdv.lnk -> C:\Windows\System32\cmd.exe => /c start "" "C:\Users\valin\AppData\Roaming\Microsoft\Windows\jctfgwdv\hcvrfutu.exe"
C:\Users\valin\AppData\Roaming\Microsoft\Windows\jctfgwdv
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-2728704571-2556420434-2895822746-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2728704571-2556420434-2895822746-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

--
bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
0
valinojo Messages postés 4 Date d'inscription mardi 21 juillet 2020 Statut Membre Dernière intervention 21 juillet 2020
21 juil. 2020 à 21:42
Merci beaucoup. la fenêtre n'apparait plus.
voici le lien vers le fichier fixlog
https://pjjoint.malekal.com/files.php?id=20200721_o9b11v7l8l9
0
bazfile Messages postés 56741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 décembre 2024 19 348 > valinojo Messages postés 4 Date d'inscription mardi 21 juillet 2020 Statut Membre Dernière intervention 21 juillet 2020
Modifié le 21 juil. 2020 à 21:45
Tout est OK
0
Réponse 2 / 3
valinojo Messages postés 4 Date d'inscription mardi 21 juillet 2020 Statut Membre Dernière intervention 21 juillet 2020
21 juil. 2020 à 21:44
Donc je n'ai plus rien à faire? Etait-ce un malware ou ce qu'il en restait?
0
bazfile Messages postés 56741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 décembre 2024 19 348
21 juil. 2020 à 21:48
C'était un malware dont l'exécutable avait été supprimé, par contre le processus qui le lançait au démarrage du pc était toujours présent, c'est pour cela que tu avais cette erreur vu qu'il ne trouvait pas l'exécutable.

POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, vérifie-le avec CET OUTIL DE MICROSOFT.
0
Réponse 3 / 3
valinojo Messages postés 4 Date d'inscription mardi 21 juillet 2020 Statut Membre Dernière intervention 21 juillet 2020
21 juil. 2020 à 21:50
d'accord je comprends mieux. je vais en profiter pour changer mes mots de passe (je les change assez régulierement, tous les 3-4 mois à peu prés)
merci beaucoup pour ton aide et surtout ta réactivité, je ne m'attendais pas à avoir une aide aujourd'hui.
Merci beaucoup Bazfile!
0
bazfile Messages postés 56741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 décembre 2024 19 348
21 juil. 2020 à 22:48
De rien.
Bonne soirée. :=)
0

Discussions similaires

FRST - quoi mettre dans la fixlist ?
PoppyB -
Malekal_morte- -

15 réponses
J'ai besoin d'un fixlist d'après FRST svp
Francoherizo -
MisteryBean -

7 réponses