Aide FRST
Résolu
davie_97
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai récupéré un PC que je souhaite désinfecter. Je pense qu'il a un virus qui rendent des fichiers exécutables ou à zéro octets. Toutes les apps sont en raccourcis et inaccessibles. Aidez moi svp
FRST : https://www.cjoint.com/c/KEEmJ5PoYOh
Addition : https://www.cjoint.com/c/KEEmKXJXCVa
Shortcut : https://www.cjoint.com/c/KEEmYtFfEZJ
Merci !
J'ai récupéré un PC que je souhaite désinfecter. Je pense qu'il a un virus qui rendent des fichiers exécutables ou à zéro octets. Toutes les apps sont en raccourcis et inaccessibles. Aidez moi svp
FRST : https://www.cjoint.com/c/KEEmJ5PoYOh
Addition : https://www.cjoint.com/c/KEEmKXJXCVa
Shortcut : https://www.cjoint.com/c/KEEmYtFfEZJ
Merci !
Configuration: Windows / Chrome 90.0.4430.212
A voir également:
- Aide FRST
- Frst - Télécharger - Sécurité
- Analyse FRST - Forum Windows 10
- Menace powershell / aide lecture fichier FRST ✓ - Forum Virus
- Desinstaller chromium, FRST ✓ - Forum Virus
- Retirer BTWEB avec FRST - Forum Virus
2 réponses
Bonjour,
Les fichiers endommagés par cette infection devront être re-téléchargés et les applications touchées devront être réinstallées.
Pour supprimer cette infection.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Les fichiers endommagés par cette infection devront être re-téléchargés et les applications touchées devront être réinstallées.
Pour supprimer cette infection.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1370151667-2240441480-2472382858-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2021-05-24] () [File not signed] [File is in use]
C:\boots
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Ton pc a été infecté par une clé USB que tu as utilisé le 24 mai 2021 15h23 à si elle est encore en ta possession désinfecte-la:Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Merci pour le retour. Tout me semble correct pour le moment.
Fixlog : https://www.cjoint.com/c/KEEwri8x11J
La clé a été desinfecté avec succès aussi
Rems-VBS : https://www.cjoint.com/c/KEEwqItu0Om
Fixlog : https://www.cjoint.com/c/KEEwri8x11J
La clé a été desinfecté avec succès aussi
Rems-VBS : https://www.cjoint.com/c/KEEwqItu0Om
