Virus windows powershell
Fermé
MathieuB
-
Modifié le 17 août 2017 à 09:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 août 2017 à 09:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 août 2017 à 09:24
A voir également:
- Virus windows powershell
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Windows movie maker windows 11 - Télécharger - Montage & Édition
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
17 août 2017 à 09:24
17 août 2017 à 09:24
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2734790056-532395203-3904411667-1000\...A8F59079A8D5}\localserver32: rundll32.exe javascript:urk8\..\mshtml,RunHTMLApplication ;eval(usxzlqt7<odv!@buhwdYNckdbu)#VRbsh (l'élément de données a 29295 caractères en plus). <==== Poweliks!
CustomCLSID: HKU\S-1-5-21-2734790056-532395203-3904411667-1000_Classes\CLSID\{4E14FBA2-2E22-11D1-9964-00C04FBBB345}\localserver32 -> rundll32.exe javascript:"pcmj9\..\mshtml,RunHTMLApplication ";eval("usxznuun7<odv!@buhwdYNckdbu)#VRbshqu/Ridmm#(:)nuun7/Dowhsnoldou)#Qsnbdrr#(()#whd6#(<#%25o0<zfvlh!vho23^qsnbdrr!,ghmuds!qsnbdrrhe<%25 (l'élément de données a 29190 caractères en plus). => Pas de fichier <==== Poweliks?
CustomCLSID: HKU\S-1-5-21-2734790056-532395203-3904411667-1000_Classes\CLSID\{AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}\localserver32 -> rundll32.exe javascript:"urk8\..\mshtml,RunHTMLApplication ";eval("usxzlqt7<odv!@buhwdYNckdbu)#VRbshqu/Ridmm#(:)lqt7/Dowhsnoldou)#Qsnbdrr#(()#hpvy6#(<#%25bnb7<zfvlh!vho23^qsnbdrr!,ghmuds!qsnbdrrhe<%25 (l'élément de données a 29195 caractères en plus). => Pas de fichier <==== Poweliks?
Task: {787C5168-C551-4E9D-BE2E-CE8E0EABF82A} - System32\Tasks\{240C1E1D-229F-3475-325A-6F0BD1330C5C} => C:\Users\Anne-Marie\AppData\Roaming\afogPEfX\DBJURVBJ\DSiFzePB\eKCckTCLU.exe
C:\Users\Anne-Marie\AppData\Roaming\afogPEfX
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.