L'invite de commande lance un transfert qui installes des malwar
Résolu/Fermé
Augu
-
20 janv. 2018 à 12:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 janv. 2018 à 14:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 janv. 2018 à 14:34
A voir également:
- L'invite de commande lance un transfert qui installes des malwar
- Invite de commande - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Windows ne se lance pas - Guide
- Commande terminal mac - Guide
- We transfert - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
20 janv. 2018 à 12:13
20 janv. 2018 à 12:13
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci pour l'aide
Voici les trois fichiers
Addition
https://pjjoint.malekal.com/files.php?id=20180120_m9f6c11x13e10
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180120_s7g14t9o7h11
Shorcut
https://pjjoint.malekal.com/files.php?id=20180120_n6s11o12n11h9
Voici les trois fichiers
Addition
https://pjjoint.malekal.com/files.php?id=20180120_m9f6c11x13e10
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180120_s7g14t9o7h11
Shorcut
https://pjjoint.malekal.com/files.php?id=20180120_n6s11o12n11h9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
20 janv. 2018 à 14:12
20 janv. 2018 à 14:12
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {1D42EFC7-3E98-4427-84C8-B6B748CB334D} - System32\Tasks\NbII => C:\Users\auguk\pGyuyN.exe [2017-09-29] (Microsoft Corporation)
Task: {91E09C95-0680-4F23-B814-3D5AB2AC9BC9} - System32\Tasks\uUlkYEuI => C:\Windows\ONzEUBIUeK.bat [2017-09-29] () <==== ATTENTION
Task: {9F1B242C-9707-4AE2-8AD7-26548436135F} - System32\Tasks\kmEYjIjA => C:\Program Files (x86)\Common Files\egalaehaJYACu.bat [2017-09-29] () <==== ATTENTION
2018-01-17 19:13 - 2018-01-17 19:59 - 000000000 ____D C:\Users\auguk\AppData\Roaming\IObit
2018-01-17 19:13 - 2018-01-17 19:59 - 000000000 ____D C:\Users\auguk\AppData\LocalLow\IObit
2018-01-17 19:13 - 2018-01-17 19:59 - 000000000 ____D C:\ProgramData\IObit
2018-01-17 19:13 - 2018-01-17 19:14 - 000000000 ____D C:\ProgramData\ProductData
2018-01-17 19:13 - 2018-01-17 19:13 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2018-01-17 19:11 - 2018-01-17 19:11 - 042373888 _____ (IObit ) C:\Users\auguk\Downloads\IObit-Malware-Fighter-Setup.exe
2018-01-13 23:12 - 2018-01-20 11:32 - 000003514 _____ C:\Windows\System32\Tasks\uUlkYEuI
2018-01-13 23:12 - 2018-01-17 22:12 - 000003368 _____ C:\Windows\System32\Tasks\kmEYjIjA
2018-01-13 23:12 - 2018-01-13 23:12 - 000003656 _____ C:\Windows\System32\Tasks\NbII
2018-01-13 23:12 - 2018-01-13 23:12 - 000000001 _____ C:\Users\auguk\AppData\Local\WMI.ini
2018-01-13 23:12 - 2017-09-29 14:42 - 000059904 _____ (Microsoft Corporation) C:\Users\auguk\pGyuyN.exe
2018-01-13 23:12 - 2017-09-29 14:42 - 000001032 _____ C:\Users\auguk\AppData\Local\OGuuyPtgR
2018-01-13 23:12 - 2017-09-29 14:42 - 000000987 _____ C:\Users\auguk\yiSniuWiiyb
2018-01-13 23:12 - 2017-09-29 14:42 - 000000056 _____ C:\Windows\ONzEUBIUeK
2018-01-13 23:11 - 2018-01-13 23:13 - 000000000 ____D C:\ProgramData\Mail.Ru
2018-01-13 23:12 - 2017-09-29 14:42 - 000059904 _____ (Microsoft Corporation) C:\Users\auguk\pGyuyN.exe
2017-09-29 14:42 - 2017-09-29 14:42 - 000000987 _____ () C:\Users\auguk\yiSniuWiiyb.bat
2018-01-13 23:12 - 2017-09-29 14:42 - 000000068 _____ () C:\Program Files (x86)\Common Files\egalaehaJYACu
2017-09-29 14:42 - 2017-09-29 14:42 - 000000068 _____ () C:\Program Files (x86)\Common Files\egalaehaJYACu.bat
2018-01-13 23:12 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\oSIUUPhogkeEZ.exe
2018-01-13 23:12 - 2017-09-29 14:42 - 000001032 _____ () C:\Users\auguk\AppData\Local\OGuuyPtgR
2017-09-29 14:42 - 2017-09-29 14:42 - 000001032 _____ () C:\Users\auguk\AppData\Local\OGuuyPtgR.bat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
20 janv. 2018 à 14:34
20 janv. 2018 à 14:34
ok,
change tes mots de passe, ils ont peut-être été volés.
Arrête de télécharger des cracks,
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
change tes mots de passe, ils ont peut-être été volés.
Arrête de télécharger des cracks,
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)