Sujet Précédent Sujet Suivant

J'ai cliquer sur le fameux mauvais .exe ...

Résolu/Fermé
Kirio_1981 Messages postés 3 Date d'inscription mercredi 23 novembre 2022 Statut Membre Dernière intervention 23 novembre 2022 - 23 nov. 2022 à 22:41
bazfile Messages postés 56490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 novembre 2024 - 24 nov. 2022 à 06:18

En gros on m'a envoyer un fichier .exe j'ai cliquer dessus et la personne qui me l'avait envoyer  a discuter avec moi et mes mots de passe ne sont pas trop mal sécuriser mais le programme fonctionne toujours sur mon pc, il se lance au démarrage. J'ai déjà fais un examen FRST pour voir ce qu'il y avait

 https://pjjoint.malekal.com/files.php?id=FRST_20221123_r8p12q11p6d5

https://pjjoint.malekal.com/files.php?id=20221123_b7u8n10f15i8

https://pjjoint.malekal.com/files.php?id=20221123_y6p13m8i11b15

Merci d'avance pour votre aide

PS: apparement il veux que je redemarre mon pc pour appliquer des modifications dcp j'espère que c'est un bonne idée de le laisser allumer

A voir également:

3 réponses

Réponse 1 / 3
bazfile Messages postés 56490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 novembre 2024 19 301
23 nov. 2022 à 22:55

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Kirio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Updater.exe [2022-11-23] () [Fichier non signé]
C:\Users\Kirio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Updater.exe
AlternateDataStreams: C:\AMD:err [1136]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3968]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
1
Réponse 2 / 3
Kirio_1981 Messages postés 3 Date d'inscription mercredi 23 novembre 2022 Statut Membre Dernière intervention 23 novembre 2022
23 nov. 2022 à 23:24

Bonjour, merci de votre temps déjà,

et voila le lien du fixlog

https://pjjoint.malekal.com/files.php?id=20221123_i5i11s15v9n15
0
bazfile Messages postés 56490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 novembre 2024 19 301
Modifié le 23 nov. 2022 à 23:34

@Kirio_1981 StatutMembre



Le fixlog est OK.


Si de ton côté tout est également OK, tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

1
Réponse 3 / 3
Kirio_1981 Messages postés 3 Date d'inscription mercredi 23 novembre 2022 Statut Membre Dernière intervention 23 novembre 2022
23 nov. 2022 à 23:44

Merci, j'ai bien désintaller FRST. 

Mais le fixlog est-il une confirmation que le virus à été enlever?
J'ai peur de devenir parano maintenant.

Encore merci de votre temps et bonne soirée
0
bazfile Messages postés 56490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 novembre 2024 19 301
24 nov. 2022 à 06:18

@Kirio_1981 StatutMembre

Oui il a été supprimé tu dois t'en apercevoir par toi même vu qu'il ne se lance plus au démarrage du pc.

1

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses