infection au virus Jenscus!Ink [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

biboul24
Messages : 16
Inscription : 06 janv. 2024 23:08

infection au virus Jenscus!Ink [résolu]

par biboul24 »

Bonsoir,

En branchant ma clé USB hier soir , l'antivirus fourni avec windows 10 " Sécurité Windows " m'a détecté le virus Worm:Win32/Jenxcus!lnk.
Sur ce rapport il inclut des fichiers qui se trouvaient sur cette clé USB , principalement de la musique mais avec des noms de fichiers se finissant en .Ink

En cherchant sur internet une ou des solutions je suis tombé sur votre site , j'ai donc téléchargé le logiciel FRST , effectué l'analyse et je vais vous poster les 3 rapports qu'il m'a généré.

https://pjjoint.malekal.com/files.php?i ... 3r5y7n9r14

https://pjjoint.malekal.com/files.php?i ... m12e12b7j7

https://pjjoint.malekal.com/files.php?i ... 0b8d9g8y11


Merci de votre réponse, j'espère ne pas avoir infecté le PC familial , surtout que j'ai de plus connecté cette clé sur un ipad alors est-il lui aussi infecté ??
Avatar de l’utilisateur
Parisien_entraide
Messages : 18425
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: infection au virus Jenscus!Ink

par Parisien_entraide »

Bonsoir

Cela fait bien une dizaine d'années que ce truc traine...
Normalement en fichier caché il doit y avoir au moins quelques autres fichiers dont un autorun.inf

Tu dis que tu as été sur le net avant d'arriver içi, donc tu as du tomber sur des programmes de désinfection de type USB FIX
Ne pas utiliser...
A lire viewtopic.php?p=540353#p540353

Malekal ou Angélique s'occuperont de ton cas mais cela a été bloqué
Par contre tes fichiers sur la clé USB sont normalement perdus

Pour l'IPAD c'est un OS différent donc il n'y a pas d'infection

Au passage évite les programmes de type : anyunlock-iphone-password-unlocker-fr-setup.exe si tu ne veux pas te faire infecter
Et c'est quoi ce HackTool:Win32/Keygen
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116359
Inscription : 10 sept. 2005 13:57

Re: infection au virus Jenscus!Ink

par Malekal_morte »

Bonjour,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-959503122-2740513669-3151905605-1001\...\Run: [svhost] => C:\Users\lotus\AppData\Local\Temp\svhost.exe (Pas de fichier) <==== ATTENTION
2024-01-06 15:34 - 2024-01-06 15:34 - 000064512 _____ () C:\Users\lotus\AppData\Roaming\svhost.exe
C:\Users\lotus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost.lnk
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
biboul24
Messages : 16
Inscription : 06 janv. 2024 23:08

Re: infection au virus Jenscus!Ink

par biboul24 »

Bonsoir,

Merci pour votre réponse , désolé du retard de la mienne mais le travail ne m'a pas laissé de temps pour revenir sur ce forum. J'ai effectué la manipulation avec votre fichier et le logiciel FRST, la correction a du se faire.
Je vous envoie le contenu du fichier Fixlog ainsi généré :

"Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11.01.2024
Exécuté par lotus (14-01-2024 00:09:42) Run:1
Exécuté depuis C:\Users\lotus\Desktop
Profils chargés: lotus
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-959503122-2740513669-3151905605-1001\...\Run: [svhost] => C:\Users\lotus\AppData\Local\Temp\svhost.exe (Pas de fichier) <==== ATTENTION
2024-01-06 15:34 - 2024-01-06 15:34 - 000064512 _____ () C:\Users\lotus\AppData\Roaming\svhost.exe
C:\Users\lotus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost.lnk
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:̩
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-959503122-2740513669-3151905605-1001\Software\Microsoft\Windows\CurrentVersion\Run\\svhost" => supprimé(es) avec succès
C:\Users\lotus\AppData\Roaming\svhost.exe => déplacé(es) avec succès
C:\Users\lotus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost.lnk => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-959503122-2740513669-3151905605-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-959503122-2740513669-3151905605-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 408908592 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 490684293 B
Windows/system/drivers => 179290393 B
Edge => 0 B
Chrome => 431812165 B
Firefox => 1207537131 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 8 B
systemprofile32 => 8 B
LocalService => 68708 B
NetworkService => 1430460 B
lotus => 1232463715 B

RecycleBin => 0 B
EmptyTemp: => 3.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 00:11:53 ==== "


Voilà , dites-moi si tout est revenu à la normale et comment puis-je du coup utiliser mes clés USB , si tenté qu'elles ne soient pas inutilisables.

Cordialement.
Avatar de l’utilisateur
Parisien_entraide
Messages : 18425
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: infection au virus Jenscus!Ink

par Parisien_entraide »

Bonsdoir

Pour le log c'est bon

Pour ne pas/plus te faire infecter


Déjà te proteger

https://telecharger.malekal.com/downloa ... -host-wsh/


Mieux
https://github.com/securitywithoutborde ... ntools.exe

Utilisation
viewtopic.php?t=60030 (faut cliquer comme indiquer sur "expert settings")
Par contre attention en cochant "user account control" cela le met à fond

Dans ce lien tu trouveras meme des scripts (.Reg) pret à l'emploi à télécharger pour le firewall etc qui sont dans les tutos
viewtopic.php?p=538400#p538400

Tu relances le PC et tes clés meme si infectées ne pourront rien faire


Pour tes clés télécharge https://www.bleepingcomputer.com/download/rem-vbsworm/ (attention si le navigateur est Chrome il risque de "couiner", mais télécharge il n'y a pas de danger)
Tu as la procédure sur le meme lien (fais les procédures A et B)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
biboul24
Messages : 16
Inscription : 06 janv. 2024 23:08

Re: infection au virus Jenscus!Ink

par biboul24 »

Rebonsoir,

J'ai bien effectué les différentes actions mais j'ai toujours les détections Windows Defender à propos de ce virus " Jenscus!Lnk " et maintenant j'en ai un autre " Trojan:MSIL/XWorm.C!MTB " .........

Pourquoi m'affiche-t'il toujours ces détections et où peut se cacher ce satané ou ces satanés VERS ???

Merci de vos réponses et éclaircissements .....
biboul24
Messages : 16
Inscription : 06 janv. 2024 23:08

Re: infection au virus Jenscus!Ink

par biboul24 »

Je précise aussi qu'un rapport avec le logiciel Rem-VBSworm m'informe de ce message : " WARNING... Possible Andromeda/Gamarue infection... "
Malekal_morte
Messages : 116359
Inscription : 10 sept. 2005 13:57

Re: infection au virus Jenscus!Ink

par Malekal_morte »

Supprime C:\FRST

Vois ensuite si tu as de nouvelles détections, si oui, refais un scan FRST et donne les rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
biboul24
Messages : 16
Inscription : 06 janv. 2024 23:08

Re: infection au virus Jenscus!Ink

par biboul24 »

Bonsoir,

J'ai supprimé le fichier comme vous m'aviez indiqué mais le problème persiste, donc j'ai refait une analyse avec FRST et je vous poste de nouveau mes rapports.

https://pjjoint.malekal.com/files.php?i ... 9y15e14h13

https://pjjoint.malekal.com/files.php?i ... 14i15r11f8

https://pjjoint.malekal.com/files.php?i ... d10r9p8e11

Merci de votre aide et je voudrais savoir si on peut désinfecter les clés car apparemment il y en aurait deux ou faut-il que les reformate sans être sûr que ça ne tue pas le ver.

Cordialement.
Avatar de l’utilisateur
Parisien_entraide
Messages : 18425
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: infection au virus Jenscus!Ink

par Parisien_entraide »

Bonsoir

Malekal ou Angélique vont procéder pour la suite (y a des trucs qui trainent) comme le
C:\Users\lotus\AppData\Local\Temp\XClient.exe qui est possiblement un ver et qui est prévu pour ramener un ransomware (mais bloqué par defender)


Attention avec ces programmes

- DrFoneBackup.exe DrFone est sur divers sites et est vérolé, surtout qu'il n'est que "possiblement" efficace qu'en version payante et qu'il est trouvable un peu partout avec des cracks (eux aussi vérolés)
En plus il a installé Wondershare qui est à désinstaller (il s'installe à part)

- DriverPack Solution A lire https://www.malekal.com/driverpack-solu ... -a-eviter/

Le Adobe Photoshop 7.0 c'est la version d'essai ?
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
biboul24
Messages : 16
Inscription : 06 janv. 2024 23:08

Re: infection au virus Jenscus!Ink

par biboul24 »

Au secours Securite Windows me détecte sans arrêt de nouveau trojan , là il y en a deux mais il persiste toujours jenscus!LNK et IsClosed.exe :

Backdoor:MSIL/AsyncRAT.X!MTB

Trojan:MSIL/Injuke.AAWY!MTB
Avatar de l’utilisateur
Parisien_entraide
Messages : 18425
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: infection au virus Jenscus!Ink

par Parisien_entraide »

Oui c'est ce qui est indiqué dans les logs et Malekal ou Angélique interviendront dès qu'ils auront 5 minutes (ce n'est pas une hotline donc chacun(e) intervient sur son temps libre)

Tu n'as pas répondu aux questions (Adobe, version crackée ou pas de Drfone pas ex)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
biboul24
Messages : 16
Inscription : 06 janv. 2024 23:08

Re: infection au virus Jenscus!Ink

par biboul24 »

Bonsoir, oui désolé de mon agacement mais au début il en trouvait qu'un type et là plus ça avance plus il trouve de nouvelles formes ....

En ce qui concerne Adobe oui version crackée mais je l'ai depuis au moins une quinzaine d'années et sur mes anciennes machines jamais je n'ai eu de problème.
Après Dr Fone je les avais installé pour débloquer une tablette, mais il est vrai que c'est en voulant à tout prix trouver une solution que nous propageons des sales bestioles.

Merci
Avatar de l’utilisateur
Parisien_entraide
Messages : 18425
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: infection au virus Jenscus!Ink

par Parisien_entraide »

Faut se rappeler que Windows met à jour Defender qu'il peut trouver d'autres choses, que certaines infections coriaces demandent plusieurs "FIx" et c'est pour cela que Malekal demandait si cela réapparaissait, de fournir de nouveaux rapports FRST (y a rarement des baguette magiques avec les malwares, car une fois en place ils sont difficiles à déloger et les antivirus ne peuvent que rarement faire quelque chose)
Et.. C'est encore pire avec les malwares nouvelles générations

Defender peut détecter voire bloquer mais parfois il ne fait que le boulot a moitié

Les nouveaux cracks et malwares viewtopic.php?t=71178

Ensuite y a pas que ta clé qui était infectée
J'ai noté dans je ne sais plus quel rapport un

HackTool:Win32/Keygen avec Google SketchUp Pro 8.0.4811 (Defender a couiné)

Un autre programme suspect : iphone-password-unlocker-fr-setup.exe là aussi en général ce sont des version crackées

En plus tu utilises un WinRAR 5.21, version complètement dépassée...
A savoir que pour la version sortie en février 2023 (donc largement postérieure à la tienne) il y a eu 3 failles exploitées par les malwares et qui a étée corrigée en septembre 2023
Donc ta version de WinRar est une porte d'entrée qui est exploitable par les malwares
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116359
Inscription : 10 sept. 2005 13:57

Re: infection au virus Jenscus!Ink

par Malekal_morte »

Retire ta clé USB (lecteur L:\) et ne l'utilise pas avant que je te dise que c'est bon

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-959503122-2740513669-3151905605-1001\...\Run: [svhost] => C:\Users\lotus\AppData\Local\Temp\svhost.exe [122368 2024-01-14] (Akeo Consulting) [Fichier non signé] <==== ATTENTION
Startup: C:\Users\lotus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2024-01-14] () <==== ATTENTION [zéro octet Fichier/Dossier]
Startup: C:\Users\lotus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost.lnk [2024-01-14]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Thunderbird.lnk [2024-01-02]
ShortcutTarget: Mozilla Thunderbird.lnk ->  (Pas de fichier)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SPDriverInstall.lnk [2023-11-08] <==== ATTENTION
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAppHelper.lnk [2023-04-09]
Task: {E59B00AB-3044-4ECA-9D07-609A3C548ACB} - System32\Tasks\GoogleUpdateTaskMachineAdmin => C:\Users\lotus\AppData\Local\Temp\scvhost.exe [65024 2024-01-14] () [Fichier non signé] <==== ATTENTION
Task: {254EF005-D436-4FF5-B0D5-4A8F6529B551} - System32\Tasks\RuntimeBroker_startup_450_str => C:\Users\lotus\AppData\Roaming\startup_str_450.vbs  (Pas de fichier) <==== ATTENTION
Task: {AC3A7C9C-8750-4EB0-A27D-7C04DD39B60E} - System32\Tasks\RuntimeBroker_startup_564_str => C:\Users\lotus\AppData\Roaming\startup_str_564.vbs  (Pas de fichier) <==== ATTENTION
Task: {183E2318-04E7-4FE5-B961-0F7C9192968A} - System32\Tasks\scvhost => C:\Users\lotus\AppData\Local\Temp\scvhost.exe [65024 2024-01-14] () [Fichier non signé] <==== ATTENTION
Task: {C02A38A9-67DA-4E82-B89F-21E509E3135B} - System32\Tasks\svhost => C:\Users\lotus\AppData\Roaming\svhost.exe [64512 2024-01-14] () [Fichier non signé] <==== ATTENTION
S3 esihdrv; \??\C:\Users\lotus\AppData\Local\Temp\esihdrv.sys [X] <==== ATTENTION
S1 pykmwfml; \??\C:\WINDOWS\system32\drivers\pykmwfml.sys [X]
S1 uylsptme; \??\C:\WINDOWS\system32\drivers\uylsptme.sys [X]
2024-01-14 00:15 - 2024-01-14 00:15 - 000064512 _____ () C:\Users\lotus\AppData\Roaming\svhost.exe
2024-01-14 00:13 - 2024-01-14 00:13 - 000820652 _____ C:\WINDOWS\Minidump\011424-19875-01.dmp
2023-12-29 19:26 - 2023-12-29 19:26 - 126511104 _____ () C:\Users\lotus\AppData\Roaming\Network12047Man.cmd
2024-01-14 01:33 - 2023-11-15 12:19 - 000493568 ___SH (Microsoft Corporation) C:\Users\lotus\AppData\Roaming\Network12047Man.cmd.exe
2023-12-29 19:26 - 2023-12-29 19:26 - 000284694 _____ () C:\Users\lotus\AppData\Roaming\Network12953Man.cmd
2024-01-14 01:33 - 2023-11-15 12:19 - 000493568 ___SH (Microsoft Corporation) C:\Users\lotus\AppData\Roaming\Network12953Man.cmd.exe
2024-01-13 23:01 - 2024-01-13 23:00 - 003544879 _____ () C:\Users\lotus\AppData\Roaming\startup_str_450.bat
2024-01-13 23:01 - 2024-01-13 23:00 - 003646079 _____ () C:\Users\lotus\AppData\Roaming\startup_str_564.bat
2024-01-14 00:15 - 2024-01-14 00:15 - 000064512 _____ () C:\Users\lotus\AppData\Roaming\svhost.exe
2021-10-09 19:32 - 2023-01-15 18:54 - 000007607 _____ () C:\Users\lotus\AppData\Local\resmon.resmoncfg
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


Relance un scan fRST et donne à nouveau les rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »