Demande d'analyse FRST et de fixlist
Résolu
valinojo
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58230 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 21 juil. 2020 à 22:48
bazfile Messages postés 58230 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 21 juil. 2020 à 22:48
A voir également:
- Frst fixlist
- Frst - Télécharger - Sécurité
- Desinstaller chromium, FRST ✓ - Forum Virus
- Retirer BTWEB avec FRST - Forum Virus
- WonderShare AppService et FRST ✓ - Forum Virus
- Anayse et correctif FRST - Forum Virus
3 réponses
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\valin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jctfgwdv.lnk [2020-05-05]
ShortcutAndArgument: jctfgwdv.lnk -> C:\Windows\System32\cmd.exe => /c start "" "C:\Users\valin\AppData\Roaming\Microsoft\Windows\jctfgwdv\hcvrfutu.exe"
C:\Users\valin\AppData\Roaming\Microsoft\Windows\jctfgwdv
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-2728704571-2556420434-2895822746-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2728704571-2556420434-2895822746-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
--bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Donc je n'ai plus rien à faire? Etait-ce un malware ou ce qu'il en restait?
C'était un malware dont l'exécutable avait été supprimé, par contre le processus qui le lançait au démarrage du pc était toujours présent, c'est pour cela que tu avais cette erreur vu qu'il ne trouvait pas l'exécutable.
voici le lien vers le fichier fixlog
https://pjjoint.malekal.com/files.php?id=20200721_o9b11v7l8l9