Message Script
Fermé
AsusVivobook
-
16 mai 2019 à 18:33
bazfile Messages postés 54044 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 mai 2024 - 16 mai 2019 à 19:30
bazfile Messages postés 54044 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 mai 2024 - 16 mai 2019 à 19:30
A voir également:
- Message Script
- Script vidéo youtube - Guide
- Recuperer message whatsapp - Guide
- Message d'absence thunderbird - Guide
- Laisser un message vocal et raccrocher - Forum Mobile
- Message non envoyé appuyez pour réessayer - Forum Mobile
1 réponse
bazfile
Messages postés
54044
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 mai 2024
18 579
16 mai 2019 à 18:47
16 mai 2019 à 18:47
Bonjour,
L'infection est arrivée via une clé USB infectée.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Désinfecte la clé USB:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
L'infection est arrivée via une clé USB infectée.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
HKU\S-1-5-21-2890899761-2904057494-2851599492-1001\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
CloseProcesses:
EmptyTemp:
Reboot:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Désinfecte la clé USB:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
16 mai 2019 à 18:58
Merci pour votre réponse .
J'ai suivi à la lettre les indications , et voici le lien généré :
https://pjjoint.malekal.com/files.php?id=20190516_w15d5v7s8n14
16 mai 2019 à 19:06
16 mai 2019 à 19:25
J'aurai une question , dans le Script j'ai vu Windows 32 bits alors que j'ai le 64bits sous Windows 10 , y'a aucun impact la dessus ou bien ? Parce qu'Avant d'entrer dans ce forum j'etais confronté à un ecran bleu de Windows qui disait tenter de redemarrer mon ordi , je me suis dit surement cest l'oeuvre d'un virus
16 mai 2019 à 19:30