J'ai cliquer sur le fameux mauvais .exe ...
Résolu/Fermébazfile Messages postés 57393 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 février 2025 - 24 nov. 2022 à 06:18
En gros on m'a envoyer un fichier .exe j'ai cliquer dessus et la personne qui me l'avait envoyer a discuter avec moi et mes mots de passe ne sont pas trop mal sécuriser mais le programme fonctionne toujours sur mon pc, il se lance au démarrage. J'ai déjà fais un examen FRST pour voir ce qu'il y avait
https://pjjoint.malekal.com/files.php?id=FRST_20221123_r8p12q11p6d5
https://pjjoint.malekal.com/files.php?id=20221123_b7u8n10f15i8
https://pjjoint.malekal.com/files.php?id=20221123_y6p13m8i11b15
Merci d'avance pour votre aide
PS: apparement il veux que je redemarre mon pc pour appliquer des modifications dcp j'espère que c'est un bonne idée de le laisser allumer
- Nicolas a téléchargé le logiciel utilitaires 2020. il clique sur le bouton “j’accepte” en bas à droite. quels sont les programmes ou éléments installés maintenant sur son ordinateur ?
- Ordinateur qui rame - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Réinitialiser ordinateur - Guide
- Logiciel montage vidéo windows - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
3 réponses
23 nov. 2022 à 22:55
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Kirio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Updater.exe [2022-11-23] () [Fichier non signé]
C:\Users\Kirio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Updater.exe
AlternateDataStreams: C:\AMD:err [1136]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3968]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
23 nov. 2022 à 23:24
Bonjour, merci de votre temps déjà,
et voila le lien du fixlog
https://pjjoint.malekal.com/files.php?id=20221123_i5i11s15v9n15
Modifié le 23 nov. 2022 à 23:34
23 nov. 2022 à 23:44
Merci, j'ai bien désintaller FRST.
Mais le fixlog est-il une confirmation que le virus à été enlever?
J'ai peur de devenir parano maintenant.
Encore merci de votre temps et bonne soirée
24 nov. 2022 à 06:18
@Kirio_1981 StatutMembre
Oui il a été supprimé tu dois t'en apercevoir par toi même vu qu'il ne se lance plus au démarrage du pc.