Aide FRST
Résolu/Fermé
davie_97
Messages postés
10
Date d'inscription
samedi 21 avril 2018
Statut
Membre
Dernière intervention
13 décembre 2021
-
30 mai 2021 à 14:52
bazfile Messages postés 56446 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 novembre 2024 - 31 mai 2021 à 08:31
bazfile Messages postés 56446 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 novembre 2024 - 31 mai 2021 à 08:31
A voir également:
- Aide FRST
- Frst windows - Télécharger - Sécurité
- Frst fixlist ✓ - Forum Virus
- Analyse FRST ✓ - Forum Virus
- WonderShare AppService et FRST ✓ - Forum Virus
- Anayse et correctif FRST - Forum Virus
2 réponses
bazfile
Messages postés
56446
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 novembre 2024
19 285
Modifié le 30 mai 2021 à 15:11
Modifié le 30 mai 2021 à 15:11
Bonjour,
Les fichiers endommagés par cette infection devront être re-téléchargés et les applications touchées devront être réinstallées.
Pour supprimer cette infection.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Les fichiers endommagés par cette infection devront être re-téléchargés et les applications touchées devront être réinstallées.
Pour supprimer cette infection.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1370151667-2240441480-2472382858-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2021-05-24] () [File not signed] [File is in use]
C:\boots
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Ton pc a été infecté par une clé USB que tu as utilisé le 24 mai 2021 15h23 à si elle est encore en ta possession désinfecte-la:Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
davie_97
Messages postés
10
Date d'inscription
samedi 21 avril 2018
Statut
Membre
Dernière intervention
13 décembre 2021
31 mai 2021 à 00:17
31 mai 2021 à 00:17
Merci pour le retour. Tout me semble correct pour le moment.
Fixlog : https://www.cjoint.com/c/KEEwri8x11J
La clé a été desinfecté avec succès aussi
Rems-VBS : https://www.cjoint.com/c/KEEwqItu0Om
Fixlog : https://www.cjoint.com/c/KEEwri8x11J
La clé a été desinfecté avec succès aussi
Rems-VBS : https://www.cjoint.com/c/KEEwqItu0Om
bazfile
Messages postés
56446
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 novembre 2024
19 285
Modifié le 31 mai 2021 à 08:42
Modifié le 31 mai 2021 à 08:42
Tout est OK.
Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé et renomme-le en uninstall puis ouvre-le la désinstallation se fera automatiquement via un redémarrage du pc.
Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé et renomme-le en uninstall puis ouvre-le la désinstallation se fera automatiquement via un redémarrage du pc.
