Virus powershell
Vega0701
Messages postés
4
Statut
Membre
-
MisteryBean Messages postés 9175 Statut Modérateur, Contributeur sécurité -
MisteryBean Messages postés 9175 Statut Modérateur, Contributeur sécurité -
Bonjour,
Depuis 2,3 jours j'ai l'honneur d'avoir powershell qui ferme mes onglet google. Donc j'ai decidé de desinstaller powershell mais maintenant c'est cmd.EXE qui s'ouvre et qui me dit qu'il ne trouve pas powershell. Donc j'ai suivit la méthode de Mister Been et maintenant je souhaite faire analyser le srcipt trouver par FIRST
Voici les lien des deux script:
addition
https://up.security-x.fr/file.php?h=R03be4b57f1f081b15b2b348df14dda3d
FRST:
https://up.security-x.fr/file.php?h=Rdc7f46d33bdbe3a2a937132c943967b7
SVP, est-ce que quelqu'un pourrais m'aider
Merci d'avance
Depuis 2,3 jours j'ai l'honneur d'avoir powershell qui ferme mes onglet google. Donc j'ai decidé de desinstaller powershell mais maintenant c'est cmd.EXE qui s'ouvre et qui me dit qu'il ne trouve pas powershell. Donc j'ai suivit la méthode de Mister Been et maintenant je souhaite faire analyser le srcipt trouver par FIRST
Voici les lien des deux script:
addition
https://up.security-x.fr/file.php?h=R03be4b57f1f081b15b2b348df14dda3d
FRST:
https://up.security-x.fr/file.php?h=Rdc7f46d33bdbe3a2a937132c943967b7
SVP, est-ce que quelqu'un pourrais m'aider
Merci d'avance
A voir également:
- Virus powershell
- Virus mcafee - Accueil - Piratage
- Virus powershell - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
7 réponses
Salut ,
Désinstalles TotalAV 5.15.69 c'est un malware :
https://www.malekal.com/antivirus-totalav-avis-presentation/
Une fois , relances un scan et postes les nouveaux rapports
Désinstalles TotalAV 5.15.69 c'est un malware :
https://www.malekal.com/antivirus-totalav-avis-presentation/
Une fois , relances un scan et postes les nouveaux rapports
Bonjour M.bean
Excusez-moi par cette réponse tardive mais je vous est écris un mail mais celui-ci ne c'est pas envoyer donc voila le script. Mais malgré la désinstallation de l'Antivirus le message cmd.EXE persiste toujours surtout a l'ouverture de FiveM.
addition
https://up.security-x.fr/file.php?h=R34fbce6b9c6c2b314028d88a797c2a1a
FRST:
https://up.security-x.fr/file.php?h=Rc7b4f0594c11a2fdb4f7a270cf468f61
Voici le message d'erreur qui apparait (bizarre que celui-ci s'appelle cmd.EXE avec .exe en majuscule):
https://up.security-x.fr/file.php?h=R7e6da6a1d3ec40150ab2a0d464ec3af4
Merci de vos retour et de m'aider.
Excusez-moi par cette réponse tardive mais je vous est écris un mail mais celui-ci ne c'est pas envoyer donc voila le script. Mais malgré la désinstallation de l'Antivirus le message cmd.EXE persiste toujours surtout a l'ouverture de FiveM.
addition
https://up.security-x.fr/file.php?h=R34fbce6b9c6c2b314028d88a797c2a1a
FRST:
https://up.security-x.fr/file.php?h=Rc7b4f0594c11a2fdb4f7a270cf468f61
Voici le message d'erreur qui apparait (bizarre que celui-ci s'appelle cmd.EXE avec .exe en majuscule):
https://up.security-x.fr/file.php?h=R7e6da6a1d3ec40150ab2a0d464ec3af4
Merci de vos retour et de m'aider.
RE_
Désinstalles : Intel® Driver & Support Assistant , il crée des erreurs sur le PC et ne sert à rien.
Tu devrais avoir deux versions à désinstaller .
------------
--------------------------
--> Copie ce qui se trouve ici : https://textup.fr/608094Y3 de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
Désinstalles : Intel® Driver & Support Assistant , il crée des erreurs sur le PC et ne sert à rien.
Tu devrais avoir deux versions à désinstaller .
------------
--------------------------
--> Copie ce qui se trouve ici : https://textup.fr/608094Y3 de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour M.Bean,
J'ai bien désinstaller les 2 version de Intel® Driver & Support Assistant, mais je n'arrive pas a lancé le corrigé de FRST car celui-ci me dit qu'il ne trouve aucun fichier fixlist.txt.
J'ai bien désinstaller les 2 version de Intel® Driver & Support Assistant, mais je n'arrive pas a lancé le corrigé de FRST car celui-ci me dit qu'il ne trouve aucun fichier fixlist.txt.
RE_
On va faire autrement :
--> Télécharges le fichier FIXLIST au même endroit que le programme FRST (FRST64) <= (Important) en cliquant sur
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Après correction , le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
On va faire autrement :
--> Télécharges le fichier FIXLIST au même endroit que le programme FRST (FRST64) <= (Important) en cliquant sur
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Après correction , le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
