J'ai cliquer sur le fameux mauvais .exe ...

Résolu
Kirio_1981 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
bazfile Messages postés 58587 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -

En gros on m'a envoyer un fichier .exe j'ai cliquer dessus et la personne qui me l'avait envoyer  a discuter avec moi et mes mots de passe ne sont pas trop mal sécuriser mais le programme fonctionne toujours sur mon pc, il se lance au démarrage. J'ai déjà fais un examen FRST pour voir ce qu'il y avait

 https://pjjoint.malekal.com/files.php?id=FRST_20221123_r8p12q11p6d5

https://pjjoint.malekal.com/files.php?id=20221123_b7u8n10f15i8

https://pjjoint.malekal.com/files.php?id=20221123_y6p13m8i11b15

Merci d'avance pour votre aide

PS: apparement il veux que je redemarre mon pc pour appliquer des modifications dcp j'espère que c'est un bonne idée de le laisser allumer

A voir également:
  • Nicolas a telecharger le logiciel utilitaires 2020
  • .Exe - Télécharger - Divers Utilitaires
  • Svchost exe - Guide
  • Bat to exe converter - Télécharger - Édition & Programmation
  • Winrar exe - Télécharger - Compression & Décompression
  • Frst64.exe - Télécharger - Sécurité

3 réponses

Réponse 1 / 3
bazfile Messages postés 58587 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 791
 

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Kirio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Updater.exe [2022-11-23] () [Fichier non signé]
C:\Users\Kirio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Updater.exe
AlternateDataStreams: C:\AMD:err [1136]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3968]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
1
Réponse 2 / 3
Kirio_1981 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 

Bonjour, merci de votre temps déjà,

et voila le lien du fixlog

https://pjjoint.malekal.com/files.php?id=20221123_i5i11s15v9n15
0
bazfile Messages postés 58587 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 791
 

@Kirio_1981 StatutMembre



Le fixlog est OK.


Si de ton côté tout est également OK, tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

1
Réponse 3 / 3
Kirio_1981 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 

Merci, j'ai bien désintaller FRST. 

Mais le fixlog est-il une confirmation que le virus à été enlever?
J'ai peur de devenir parano maintenant.

Encore merci de votre temps et bonne soirée
0
bazfile Messages postés 58587 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 791
 

@Kirio_1981 StatutMembre

Oui il a été supprimé tu dois t'en apercevoir par toi même vu qu'il ne se lance plus au démarrage du pc.

1

Discussions similaires

ne pas utiliser la souris mais le clavier
isabela -
thomas-richet -

32 réponses
ou telecharger sndrec32.exe svp ?
Soundman -
Micra -

2 réponses