Désinfection via FRST [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

dolu3
Messages : 5
Inscription : 26 nov. 2023 13:13

Désinfection via FRST [résolu]

par dolu3 »

Bonjour à tous,

Comme indiqué dans votre tuto, je joins à ce post le lien de mon rapport FRST.

Je vous remercie par avance pour votre aide.

https://pjjoint.malekal.com/files.php?i ... 15o6x9y7g9
Malekal_morte
Messages : 116213
Inscription : 10 sept. 2005 13:57

Re: Désinfection via FRST

par Malekal_morte »

Bonjour,

Il manque le rapport Addition.txt
Ensuite ce serait bien d'avoir une explication sur les problèmes rencontrés.
Si ton antivirus détecte un malware, si tu as des dysfonctionnements et le plus précisément possible.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
dolu3
Messages : 5
Inscription : 26 nov. 2023 13:13

Re: Désinfection via FRST

par dolu3 »

Ah oui, j'avoue que ce sera plus simple avec une petite explication !

Il s'agit d'un problème au démarrage. J'ai un message d'erreur car mon système ne trouve pas "maintenance.vbs" et "Startupcheck.vbs".

Oups, désolé pour le fichier addition. Voici le lien : https://pjjoint.malekal.com/files.php?i ... e15x5j14e8

Merci pour votre aide :)
dolu3
Messages : 5
Inscription : 26 nov. 2023 13:13

Re: Désinfection via FRST

par dolu3 »

Et aucun malware détecté par Windows Defender + nettoyage effectué avec MBAM
Malekal_morte
Messages : 116213
Inscription : 10 sept. 2005 13:57

Re: Désinfection via FRST

par Malekal_morte »

Essaye cela pour voir :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {8BC69E93-1E8D-446A-998C-0F161514175B} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => StartupCheck.vbs  (Pas de fichier)
Task: {535B571C-1C1E-4767-9147-0CD9C69DF7DA} - System32\Tasks\Microsoft\Windows\Maintenance\InstallWinSAT => Maintenance.vbs  (Pas de fichier)
reg: reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
reg: reg add "HKCU\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
dolu3
Messages : 5
Inscription : 26 nov. 2023 13:13

Re: Désinfection via FRST

par dolu3 »

Merci beaucoup, j'essaie ça et je te tiens au courant.
dolu3
Messages : 5
Inscription : 26 nov. 2023 13:13

Re: Désinfection via FRST

par dolu3 »

Il me semble que la manip a bien fonctionné.

Voici le log :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
Exécuté par s-cri (26-11-2023 20:50:35) Run:1
Exécuté depuis C:\Users\s-cri\OneDrive\Bureau
Profils chargés: s-cri
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {8BC69E93-1E8D-446A-998C-0F161514175B} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => StartupCheck.vbs (Pas de fichier)
Task: {535B571C-1C1E-4767-9147-0CD9C69DF7DA} - System32\Tasks\Microsoft\Windows\Maintenance\InstallWinSAT => Maintenance.vbs (Pas de fichier)
reg: reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
reg: reg add "HKCU\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
RemoveProxy:
Reboot:
End:̩
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8BC69E93-1E8D-446A-998C-0F161514175B}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{535B571C-1C1E-4767-9147-0CD9C69DF7DA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{535B571C-1C1E-4767-9147-0CD9C69DF7DA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Maintenance\InstallWinSAT => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\InstallWinSAT" => supprimé(es) avec succès

========= reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


========= reg add "HKCU\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

==== Fin de Fixlog 20:50:43 ====

Un grand merci à toi. Je vais regarder un peu les modifications opérées pou ne pas mourir bête :)

Bonne fin de soirée.
Malekal_morte
Messages : 116213
Inscription : 10 sept. 2005 13:57

Re: Désinfection via FRST [résolu]

par Malekal_morte »

Parfait =)

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »