Virus sys.vbs
Fermé
AndyKely
-
Modifié le 30 avril 2020 à 13:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 avril 2020 à 16:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 avril 2020 à 16:15
A voir également:
- Virus sys.vbs
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
30 avril 2020 à 13:32
30 avril 2020 à 13:32
Salut,
OTL est dépassé, il faut utiliser FRST.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
OTL est dépassé, il faut utiliser FRST.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
J'ai fini l'analyse et j'ai obtenu ces liens:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20200430_g5b7e10j15z5
Addition: https://pjjoint.malekal.com/files.php?id=20200430_v6w11u14z9s12
Shortcut: https://pjjoint.malekal.com/files.php?id=20200430_s9e6w11k7e12
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20200430_g5b7e10j15z5
Addition: https://pjjoint.malekal.com/files.php?id=20200430_v6w11u14z9s12
Shortcut: https://pjjoint.malekal.com/files.php?id=20200430_s9e6w11k7e12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
30 avril 2020 à 14:27
30 avril 2020 à 14:27
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-411605520-3825431623-1177348212-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
Task: {9897FDAA-E1EF-468F-919B-0A90E08644B0} - \feed -> Pas de fichier <==== ATTENTION
Startup: C:\Users\Andy Kely\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IntelRapid.lnk [2019-11-28] <==== ATTENTION
Startup: C:\Users\Andy Kely\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Paint.lnk [2020-04-25]
Startup: C:\Users\Andy Kely\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Paint.lnk.restored [2020-04-07]
Startup: C:\Users\Andy Kely\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\uwwrwwiu.lnk [2019-11-28]
GroupPolicy-x32: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2019-11-28 23:10 - 2019-11-28 23:10 - 000000000 _RSHD () C:\Users\Andy Kely\ajdiazuq.exe
2020-04-09 16:50 - 2020-04-09 16:46 - 017558411 _____ C:\Users\Andy Kely\Downloads\Bandicam 4.1.7.rar
2020-04-08 11:33 - 2020-04-08 11:33 - 000000000 _RSHD C:\Users\Andy Kely\AppData\Roaming\Paint.exe
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
J'ai fini et voici le fixlog
https://pjjoint.malekal.com/files.php?id=20200430_e13f7r7l12f8
Je verifie si le probleme est résolu
https://pjjoint.malekal.com/files.php?id=20200430_e13f7r7l12f8
Je verifie si le probleme est résolu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 30 avril 2020 à 16:15
Modifié le 30 avril 2020 à 16:15
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
~~
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
~~
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
