Dossier qui s’ouvre au démarrage
RésoluScrorsez1 Messages postés 33 Date d'inscription Statut Membre Dernière intervention -
26 réponses
Le malware est supprimé ainsi que le proxy infectieux qu'il avait installé.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\barry\AppData\Local\Temp\\.ses [] () [Fichier non signé]
C:\Users\barry\AppData\Local\Temp\\.ses
Startup: C:\Users\barry\AppData\Local\Temp\\070d9bf3-52fa-4cf6-a415-8039b2745c36.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\0bfb25a1-76ea-49aa-ae63-7528fa056909.tmp [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\\1063f3ae-27dc-434e-a03d-3e2c0feebb03.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\129bad49-506c-4f35-9376-878cb1cd1cbb.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\19630f21-009c-4a58-8972-46fb718f62fc.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\37ef46fa-2759-4044-b807-2bee29231dab.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\407ef846-cba2-4b09-8d6a-a41b5edd5988.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\4c8077e8-e7a2-42d5-90f5-b451c28edecb.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\56ba8432-c7ba-4b1a-8c0f-f4cffdcc8f64.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\5f9462cf-5733-4fde-a570-8aa27e5aeb24.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\614618f2-9737-40e7-a098-dae65fb05494.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\64706058-1cef-4bdf-9bfb-910acf2a8a4e.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\834e72a0-0264-4453-9755-8bfc910f7e24.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\95bea3e0-865e-486d-9d18-632c9503ef76.tmp [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\\9846f92d-cf15-4669-8b30-5c7747770440.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\Adobe []
Startup: C:\Users\barry\AppData\Local\Temp\\adobegc.log [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\AdobeVulcan []
Startup: C:\Users\barry\AppData\Local\Temp\\afbc78d1-205b-4e1d-a829-207a322f1840.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\b193e97d-0445-49c1-8021-7c7d3bf1235d.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\crash_repo_pref.txt [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\CreativeCloud []
Startup: C:\Users\barry\AppData\Local\Temp\\Diagnostics []
Startup: C:\Users\barry\AppData\Local\Temp\\e42e7ded-5ab2-4db9-9cdd-40c52689f54e.tmp [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\\f11bdd7a-4bae-4f8f-ac80-b3de020e363a.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\InterOP_CCD_Logs.txt [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\iobit-db-license-tmp []
Startup: C:\Users\barry\AppData\Local\Temp\\NGL []
Startup: C:\Users\barry\AppData\Local\Temp\\oobelib.log [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\OptaneIconOverlay.ico [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\PDApp.log [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\PhotoCache []
Startup: C:\Users\barry\AppData\Local\Temp\\PhotoshopCrashes []
Startup: C:\Users\barry\AppData\Local\Temp\\qtsingleapp-reside-70f6-1-lockfile [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\\skyeTemp []
Startup: C:\Users\barry\AppData\Local\Temp\\SmartScreen []
Startup: C:\Users\barry\AppData\Local\Temp\\sMarUpdateInfo.dbd [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\StartApps.txt [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\StructuredQuery.log [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\TCD2C3D.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\\TCD2C4D.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\\TCD2C4E.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\\TCD2C5F.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\\TCD2C60.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\\TCD2C61.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\\TCD2C62.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\\TCD2C63.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\\TCD2C73.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\\TCD2C74.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\\TCD2C75.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\\TCD2CD5.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\\Temp []
Startup: C:\Users\barry\AppData\Local\Temp\\{05145FE3-47EF-4872-A18E-8377E8F3FE3F} []
Startup: C:\Users\barry\AppData\Local\Temp\\{09FBC6C4-8505-4B7D-B86F-C714AFAA74F0} - OProcSessId.dat [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\\{0DBB3309-1011-45BD-9A0A-BED91C8D254D} []
Startup: C:\Users\barry\AppData\Local\Temp\\{6C81BAE7-63F5-466B-B716-4EDC1764296C} []
Startup: C:\Users\barry\AppData\Local\Temp\\{6CF3A181-1475-4E9F-B0D8-B039729A2C05} []
Startup: C:\Users\barry\AppData\Local\Temp\\{846F70A4-2F16-49C5-9EF7-19A81B75518B} []
Startup: C:\Users\barry\AppData\Local\Temp\\{8F008E23-7BB5-45C1-A13E-653D016E6B4D} []
Startup: C:\Users\barry\AppData\Local\Temp\\{B131A29F-57CC-4B0D-BA39-261ED9B0EC31} - OProcSessId.dat [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\\{E4A62182-9041-4454-A151-58BF51195AAC} []
Startup: C:\Users\barry\AppData\Local\Temp\\~DF0087948E5714161F.TMP [] () [Fichier non signé]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré dans ta réponse.
5- Termine par un scan avec KVRT ouvre KVRT clique sur Change parameters et coche toutes les cases afin d'avoir une analyse complète, pour t'aider en complément voici un tutoriel.
Une fois le scan terminé s'il trouve des infections supprime-les.
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
le problème persiste toujours mais j'essaie KVRT maintenant
Si le problème persiste après avoir passé KVRT fait une réparation de Windows 11 :
Pour cela il faut télécharger l'image de disque (ISO) de Windows 11 voir cette page.
Ensuite une fois l'ISO téléchargé, réparer Windows 11 voir cette page.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionBonjour d'accord je le fais
svp cela entrainera la suppression des fichiers et Logiciels que je possède?
Il me semble que c'est clairement dit sur la page que je t'ai indiqué et que je te rappelle https://www.malekal.com/comment-reparer-windows-11-sans-perte-de-donnees/