Virus sys.vbs
AndyKely
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai aussi le meme probleme avec un script nommé sys.vbs
Voici les liens des resultats OTL
https://pjjoint.malekal.com/files.php?id=20200430_e6p7p9v15j5 OTL
https://pjjoint.malekal.com/files.php?id=20200430_b13p14m9x11y6 Extras
J'ai aussi le meme probleme avec un script nommé sys.vbs
Voici les liens des resultats OTL
https://pjjoint.malekal.com/files.php?id=20200430_e6p7p9v15j5 OTL
https://pjjoint.malekal.com/files.php?id=20200430_b13p14m9x11y6 Extras
A voir également:
- Virus sys.vbs
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
5 réponses
Salut,
OTL est dépassé, il faut utiliser FRST.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
OTL est dépassé, il faut utiliser FRST.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
J'ai fini l'analyse et j'ai obtenu ces liens:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20200430_g5b7e10j15z5
Addition: https://pjjoint.malekal.com/files.php?id=20200430_v6w11u14z9s12
Shortcut: https://pjjoint.malekal.com/files.php?id=20200430_s9e6w11k7e12
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20200430_g5b7e10j15z5
Addition: https://pjjoint.malekal.com/files.php?id=20200430_v6w11u14z9s12
Shortcut: https://pjjoint.malekal.com/files.php?id=20200430_s9e6w11k7e12
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-411605520-3825431623-1177348212-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
Task: {9897FDAA-E1EF-468F-919B-0A90E08644B0} - \feed -> Pas de fichier <==== ATTENTION
Startup: C:\Users\Andy Kely\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IntelRapid.lnk [2019-11-28] <==== ATTENTION
Startup: C:\Users\Andy Kely\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Paint.lnk [2020-04-25]
Startup: C:\Users\Andy Kely\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Paint.lnk.restored [2020-04-07]
Startup: C:\Users\Andy Kely\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\uwwrwwiu.lnk [2019-11-28]
GroupPolicy-x32: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2019-11-28 23:10 - 2019-11-28 23:10 - 000000000 _RSHD () C:\Users\Andy Kely\ajdiazuq.exe
2020-04-09 16:50 - 2020-04-09 16:46 - 017558411 _____ C:\Users\Andy Kely\Downloads\Bandicam 4.1.7.rar
2020-04-08 11:33 - 2020-04-08 11:33 - 000000000 _RSHD C:\Users\Andy Kely\AppData\Roaming\Paint.exe
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
J'ai fini et voici le fixlog
https://pjjoint.malekal.com/files.php?id=20200430_e13f7r7l12f8
Je verifie si le probleme est résolu
https://pjjoint.malekal.com/files.php?id=20200430_e13f7r7l12f8
Je verifie si le probleme est résolu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
~~
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
~~
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
