Miner.exe, virus ?
Fermé
dingding22
-
Modifié le 23 août 2017 à 02:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 août 2017 à 09:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 août 2017 à 09:33
A voir également:
- Miner.exe, virus ?
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 août 2017 à 09:33
23 août 2017 à 09:33
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2604625461-1616393135-3317735751-1000\...\Run: [audioge.exe] => C:\Users\Admin\AppData\Roaming\mgqHQ4GQN9moRoJMhbfXgMlD183k.exe [1444352 2017-08-19] ()
HKU\S-1-5-21-2604625461-1616393135-3317735751-1000\...\Run: [Windows Update] => C:\Users\Admin\AppData\Local\Temp\smss.exe [3173376 2017-08-22] () <==== ATTENTION
HKU\S-1-5-21-2604625461-1616393135-3317735751-1000\...\Run: [Windows Update] => C:\Users\Admin\AppData\Local\Temp\smss.exe [3173376 2017-08-22] () <==== ATTENTION
2017-08-22 03:00 - 2017-08-22 03:00 - 000079064 _____ (Malwarebytes) C:\Windows\system32\Drivers\wylbgn.sys
2017-08-22 02:50 - 2017-08-22 16:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\2E597AA1-388B-4AFB-BE9F-BFA40350F742
2017-08-22 02:49 - 2017-08-22 02:49 - 000003460 _____ C:\Windows\System32\Tasks\hpwuSchd
Task: {B6DDF437-FC3F-4DCD-A9A7-64E851917212} - System32\Tasks\hpwuSchd => C:\Users\Admin\Music\backgroundtskh.exe [2017-08-21] (Venus Exploits)
C:\Users\Admin\Music\backgroundtskh.exe
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\smss.exe [2017-08-22] () <==== ATTENTION
2017-08-22 02:50 - 2017-08-22 16:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\2E597AA1-388B-4AFB-BE9F-BFA40350F742
2017-08-22 02:49 - 2017-08-22 02:49 - 000003460 _____ C:\Windows\System32\Tasks\hpwuSchd
2017-08-22 02:28 - 2017-08-22 02:28 - 000000000 ____D C:\memehax
2017-08-21 23:15 - 2017-08-21 23:15 - 000000000 __SHD C:\Users\Admin\AppData\Roaming\1FE211
2017-08-21 22:43 - 2017-08-21 22:43 - 001260892 _____ C:\Users\Admin\Downloads\774.rar
2017-08-19 07:03 - 2017-08-19 07:03 - 001444352 _____ C:\Users\Admin\AppData\Roaming\mgqHQ4GQN9moRoJMhbfXgMlD183k.exe
2017-08-18 17:26 - 2017-08-18 17:26 - 014501888 _____ ( ) C:\Users\Admin\Desktop\Underparty.exe
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/