Trojan bit coin miner
laurent
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, j'ai fait un rapport otl a l'attention de malekal qui je l'espere pourra m'aider.
Vous remerciant par avance voici le lien generer par le site pijoint:
http://pjjoint.malekal.com/files.php?id=20150827_s9i6s12l12x14
Vous remerciant par avance voici le lien generer par le site pijoint:
http://pjjoint.malekal.com/files.php?id=20150827_s9i6s12l12x14
A voir également:
- Trojan bit coin miner
- Winrar 64 bit - Télécharger - Compression & Décompression
- Power iso 32 bit - Télécharger - Gravure
- Cle windows 10 professional 64 bit gratuit - Guide
- 32 bit - Guide
- Format factory 64 bit - Télécharger - Conversion & Codecs
7 réponses
Salut,
OTL est dépassé,
Il faut utiliser FRST.
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
OTL est dépassé,
Il faut utiliser FRST.
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
comme demander par malekal je transmet les rapports frst
http://pjjoint.malekal.com/files.php?id=20150827_t9v10h9p12j5
http://pjjoint.malekal.com/files.php?id=20150827_c8l8r11b14r9
http://pjjoint.malekal.com/files.php?id=20150827_o8r7n14g8s8
rapport1 correspond a FRST
rapport2 correspond a Addition
rapport3 correspond a Shorcut
vous remerciant par avance de votre aide
http://pjjoint.malekal.com/files.php?id=20150827_t9v10h9p12j5
http://pjjoint.malekal.com/files.php?id=20150827_c8l8r11b14r9
http://pjjoint.malekal.com/files.php?id=20150827_o8r7n14g8s8
rapport1 correspond a FRST
rapport2 correspond a Addition
rapport3 correspond a Shorcut
vous remerciant par avance de votre aide
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui su
Task: {1ED9F0EC-8439-4930-84FB-568F9BF98C8F} - System32\Tasks\Microsoft System Certificates => C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\updater.exe [2013-06-03] ()
C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui su
Task: {1ED9F0EC-8439-4930-84FB-568F9BF98C8F} - System32\Tasks\Microsoft System Certificates => C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\updater.exe [2013-06-03] ()
C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:26-08-2015
Exécuté par Utilisateur (2015-08-27 20:34:09) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: {1ED9F0EC-8439-4930-84FB-568F9BF98C8F} - System32\Tasks\Microsoft System Certificates => C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\updater.exe [2013-06-03] ()
C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1ED9F0EC-8439-4930-84FB-568F9BF98C8F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1ED9F0EC-8439-4930-84FB-568F9BF98C8F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft System Certificates => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft System Certificates" => clé supprimé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater => déplacé(es) avec succès
Exécuté par Utilisateur (2015-08-27 20:34:09) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: {1ED9F0EC-8439-4930-84FB-568F9BF98C8F} - System32\Tasks\Microsoft System Certificates => C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\updater.exe [2013-06-03] ()
C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1ED9F0EC-8439-4930-84FB-568F9BF98C8F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1ED9F0EC-8439-4930-84FB-568F9BF98C8F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft System Certificates => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft System Certificates" => clé supprimé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater => déplacé(es) avec succès
Fin de Fixlog 20:34:10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.