Trojan coinminer
Philippe
-
bazfile Messages postés 58606 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58606 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai attrapé un trojan et je voudrais savoir s'il est bien hors d'atteinte ou s'il peut revenir ? J'ai fait un scan frst dont voici les rapports :
https://pjjoint.malekal.com/index.php ... f14y14g6l9
https://pjjoint.malekal.com/index.php ... 11d10s15h6
https://pjjoint.malekal.com/index.php ... u6k9d10s14
Merci
j'ai attrapé un trojan et je voudrais savoir s'il est bien hors d'atteinte ou s'il peut revenir ? J'ai fait un scan frst dont voici les rapports :
https://pjjoint.malekal.com/index.php ... f14y14g6l9
https://pjjoint.malekal.com/index.php ... 11d10s15h6
https://pjjoint.malekal.com/index.php ... u6k9d10s14
Merci
Configuration: Windows / Firefox 84.0
A voir également:
- Mpksldrv.sys windows defender
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
3 réponses
Bonjour,
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en cliquant avec le bouton droit la souris sur FRST et en choisissant ouvrir en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en cliquant avec le bouton droit la souris sur FRST et en choisissant ouvrir en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Unlock: HKLM\SYSTEM\ControlSet001\Services\MpKsl4f574f4c
HKLM\SYSTEM\ControlSet001\Services\MpKsl4f574f4c => \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{BA490D1D-AE6D-4836-BB5F-1330CF1A7961}\MpKslDrv.sys
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20210123_f12y12s8r5i15
Télécharge MALWAREBYTES ANTI-ROOTKIT en cliquant sur ce lien ouvre MALWAREBYTES ANTI-ROOTKIT clique sur Next puis sur Update une fois qu'il est à jour clique sur Next puis va sur cette page et fait ce qui est indiqué dans le paragraphe Usage
