Virus ? problème accent circonflexe Résolu/Fermé

Question

Bonjour, 

J'ai pu voir que le problème du ^^ était surement à cause d'un virus.

J'ai utiliser le FSRT pour obtenir les 3 fichiers à analyser. Si quelqu'un peut me dire quoi faire s'il vous plait . 

https://pjjoint.malekal.com/files.php?id=FRST_20210223_p11i6m7j7g9
https://pjjoint.malekal.com/files.php?id=20210223_m9x15z10q8y10
https://pjjoint.malekal.com/files.php?id=20210223_t12p9e15h8e13

Merci d'avance pour vos réponses

MisteryBean · Answer

Bonjour,

--> Copie ce qui se trouve ici : https://textup.fr/531106gy  de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .

MisteryBean · Answer

Comment as-tu trouvé ce qu'il fallait copier ? (je suis curieux j'aime bien savoir le pourquoi du comment) 

Il faut connaitre le fonctionnement de Windows et des infections .
Ensuite , on analyse les rapports ligne par ligne pour trouver celles qui n'ont rien à faire là.

D'ailleurs , on peut voir qu'il y a des cracks et que Windows est activé illégalement 
Pour info , on trouve des licences à moins de 10euros sur Rakuten .
Info sur KMS : https://www.malekal.com/kmspico-trojan/

Ton infection est un keylogger et les symptômes (^^) sont dû au mauvais fonctionnement de ce dernier .Je te conseille donc de changer tes mots de passe importants .

Ci dessous , information Activation de ton Windows : (

Nomÿ: Windows(R), ProfessionalN editionDescription : Windows(R) Operating System, VOLUME_KMSCLIENT channelCl‚ de produit partielleÿ: GCQG9tat de la licenceÿ: avec licenceExpiration d'activation en volume : 237957 minute(s) (166 jour(s))Type d'activation configur‚ÿ: KMS 

---------
---------------------------

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le. 
La procédure nécessite un redémarrage

MisteryBean · Answer

Pour la clé , c'est peut être que ta version de Windows ne correspond pas , car un version pro N n'est pas une version courante , donc , pas sur que tu trouves une clé pour l'activer 
http://translate.google.com/translate?hl=fr&sl=auto&tl=fr&u=https%3A%2F%2Fwww.minitool.com%2Fnews%2Fwindows-10-pro-and-pro-n.html

Le mieux serait peut être de réinstaller le windows en fonction de clé que tu as acheté .
https://www.malekal.com/telecharger-windows-10-gratuitement-iso-lien-direct/

Mes mots de passe de tout ce que je vais sur le net (banque, facebook, etc ...) ? 

Oui , car comme dit , l'infection est un keylogger (un enregistreur de frappe) , donc qui enregistre tout ce que tu tapes au clavier (dont mots de passe / identifiants / etc..)

 Est important de supprimer les fichiers dossiers créé par FRST ? 

Ce n'est pas utile de les garder , et ça supprime les fichiers qui sont en quarantaine

MisteryBean · Answer

RE_

 Ok merci, je peux réinstaller windows sans supprimer l'entièreté des fichiers présent sur mon pc ?  

Malheureusement non , vu que tu changes de version , tu dois sauvegarder tes données sur support externe et faire une installation clean à partir de zéro).

Virus ? problème accent circonflexe

4 réponses

Discussions similaires