Désinfection PC

Messages postés
1
Date d'inscription
jeudi 29 août 2019
Statut
Membre
Dernière intervention
29 août 2019
- - Dernière réponse : Malekal_morte-
Messages postés
170283
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 septembre 2019
- 29 août 2019 à 22:17
Bonjour,



Configuration: Windows / Opera Next 62.0.3331.116


J'ai un problème sur mon pc qui affiche tous les fichiers exécutable comme des fichiers corrompu à 0 Ko et en cherchant la solution je suis tombé sur ce forum ou la recommandation était de faire analyser le pc via le logiciel FRST et renvoyer le rapport.

Voici le lien des deux rapports reçus:

- https://pjjoint.malekal.com/files.php?id=FRST_20190829_t12q13j9n8c11

- https://pjjoint.malekal.com/files.php?id=20190829_z7u7m12s12k9
Afficher la suite 

1 réponse

Messages postés
170283
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 septembre 2019
17279
0
Merci
Salut,

C'est une infection par USB.
Assure toi que Windows Defender fonctionne bien.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1143181266-2235492782-1122714304-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2019-08-24] () [Fichier non signé]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2019-08-18 09:18 - 2019-08-18 09:18 - 000000000 _RSHD C:\ProgramData\Key-Base
2019-08-24 16:55 - 2019-08-24 16:55 - 000000000 ___HD C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Commenter la réponse de Malekal_morte-