Fichiers cryptés par un virus

Bonjour  @Yk.23 StatutMembre .

Si tu as déjà suivi le sujet sur les ransomwares je ne te rappelle pas ce que j'ai déjà dit.

Pour tes rapports FRST j'aimerais vérifier quelque chose avant de te proposer une correction.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CloseProcesses:
VirusTotal: C:\WINDOWS\system32\ApsInsMonSvc.exe
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ puis donne le lien généré par https://pjjoint.malekal.com/ dans ta réponse.

Bonsoir @bazfile StatutModérateur, Contributeur sécurité,

Merci pour votre réponse et votre aide. Seulement, je ne peux pas exécuter mon fichier FRST en mode administrateur. Quand je fais le clic droit, il m'est proposé juste de l'ouvrir. Et quand je l'ouvre, je trouve un tas d'informations que je ne comprends évidemment pas. 

Mais à la fin du document, j'ai ceci : 

" 

==================== FLock ==============================

2023-09-23 11:12 C:\WINDOWS\system32\ApsInsMonSvc.exe

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

==================== Fin de FRST.txt ======================== "