Aide FRST [Résolu]

Signaler
Messages postés
7
Date d'inscription
samedi 21 avril 2018
Statut
Membre
Dernière intervention
31 mai 2021
-
Messages postés
33730
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 juin 2021
-
Bonjour,

J'ai récupéré un PC que je souhaite désinfecter. Je pense qu'il a un virus qui rendent des fichiers exécutables ou à zéro octets. Toutes les apps sont en raccourcis et inaccessibles. Aidez moi svp

FRST : https://www.cjoint.com/c/KEEmJ5PoYOh
Addition : https://www.cjoint.com/c/KEEmKXJXCVa
Shortcut : https://www.cjoint.com/c/KEEmYtFfEZJ

Merci !

Configuration: Windows / Chrome 90.0.4430.212

2 réponses

Messages postés
33730
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 juin 2021
13 744
Bonjour,
Les fichiers endommagés par cette infection devront être re-téléchargés et les applications touchées devront être réinstallées.

Pour supprimer cette infection.
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1370151667-2240441480-2472382858-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2021-05-24] () [File not signed] [File is in use]
C:\boots
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Ton pc a été infecté par une clé USB que tu as utilisé le 24 mai 2021 15h23 à si elle est encore en ta possession désinfecte-la:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :


Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :

Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Messages postés
7
Date d'inscription
samedi 21 avril 2018
Statut
Membre
Dernière intervention
31 mai 2021

Merci pour le retour. Tout me semble correct pour le moment.

Fixlog : https://www.cjoint.com/c/KEEwri8x11J

La clé a été desinfecté avec succès aussi

Rems-VBS : https://www.cjoint.com/c/KEEwqItu0Om
Messages postés
33730
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 juin 2021
13 744
Tout est OK.
Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé et renomme-le en uninstall puis ouvre-le la désinstallation se fera automatiquement via un redémarrage du pc.