Trojan coinminer
Fermé
Philippe
-
Modifié le 23 janv. 2021 à 12:38
bazfile Messages postés 53655 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 - 23 janv. 2021 à 18:53
bazfile Messages postés 53655 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 - 23 janv. 2021 à 18:53
A voir également:
- Mpksldrv.sys
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
3 réponses
bazfile
Messages postés
53655
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 468
Modifié le 23 janv. 2021 à 12:39
Modifié le 23 janv. 2021 à 12:39
Bonjour,
Tes liens ne sont pas bons, on ne peut pas accéder aux rapports.
Tes liens ne sont pas bons, on ne peut pas accéder aux rapports.
bazfile
Messages postés
53655
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 468
Modifié le 23 janv. 2021 à 15:00
Modifié le 23 janv. 2021 à 15:00
Bonjour,
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en cliquant avec le bouton droit la souris sur FRST et en choisissant ouvrir en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en cliquant avec le bouton droit la souris sur FRST et en choisissant ouvrir en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Unlock: HKLM\SYSTEM\ControlSet001\Services\MpKsl4f574f4c
HKLM\SYSTEM\ControlSet001\Services\MpKsl4f574f4c => \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{BA490D1D-AE6D-4836-BB5F-1330CF1A7961}\MpKslDrv.sys
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20210123_f12y12s8r5i15
bazfile
Messages postés
53655
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 468
Modifié le 23 janv. 2021 à 18:56
Modifié le 23 janv. 2021 à 18:56
Télécharge MALWAREBYTES ANTI-ROOTKIT en cliquant sur ce lien ouvre MALWAREBYTES ANTI-ROOTKIT clique sur Next puis sur Update une fois qu'il est à jour clique sur Next puis va sur cette page et fait ce qui est indiqué dans le paragraphe Usage
