Trojan coinminer
Fermé
Philippe
-
Modifié le 23 janv. 2021 à 12:38
bazfile Messages postés 56850 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 11 janvier 2025 - 23 janv. 2021 à 18:53
bazfile Messages postés 56850 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 11 janvier 2025 - 23 janv. 2021 à 18:53
A voir également:
- Mpksldrv.sys windows defender
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
3 réponses
bazfile
Messages postés
56850
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 janvier 2025
19 373
Modifié le 23 janv. 2021 à 12:39
Modifié le 23 janv. 2021 à 12:39
Bonjour,
Tes liens ne sont pas bons, on ne peut pas accéder aux rapports.
Tes liens ne sont pas bons, on ne peut pas accéder aux rapports.
bazfile
Messages postés
56850
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 janvier 2025
19 373
Modifié le 23 janv. 2021 à 15:00
Modifié le 23 janv. 2021 à 15:00
Bonjour,
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en cliquant avec le bouton droit la souris sur FRST et en choisissant ouvrir en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en cliquant avec le bouton droit la souris sur FRST et en choisissant ouvrir en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Unlock: HKLM\SYSTEM\ControlSet001\Services\MpKsl4f574f4c
HKLM\SYSTEM\ControlSet001\Services\MpKsl4f574f4c => \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{BA490D1D-AE6D-4836-BB5F-1330CF1A7961}\MpKslDrv.sys
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20210123_f12y12s8r5i15
bazfile
Messages postés
56850
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 janvier 2025
19 373
Modifié le 23 janv. 2021 à 18:56
Modifié le 23 janv. 2021 à 18:56
Télécharge MALWAREBYTES ANTI-ROOTKIT en cliquant sur ce lien ouvre MALWAREBYTES ANTI-ROOTKIT clique sur Next puis sur Update une fois qu'il est à jour clique sur Next puis va sur cette page et fait ce qui est indiqué dans le paragraphe Usage