Virus powershell

Fermé
Vega0701 Messages postés 4 Date d'inscription samedi 8 janvier 2022 Statut Membre Dernière intervention 21 février 2023 - 8 janv. 2022 à 17:09
MisteryBean Messages postés 8775 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 7 novembre 2024 - 21 janv. 2022 à 12:55
Bonjour,
Depuis 2,3 jours j'ai l'honneur d'avoir powershell qui ferme mes onglet google. Donc j'ai decidé de desinstaller powershell mais maintenant c'est cmd.EXE qui s'ouvre et qui me dit qu'il ne trouve pas powershell. Donc j'ai suivit la méthode de Mister Been et maintenant je souhaite faire analyser le srcipt trouver par FIRST
Voici les lien des deux script:
addition
https://up.security-x.fr/file.php?h=R03be4b57f1f081b15b2b348df14dda3d
FRST:
https://up.security-x.fr/file.php?h=Rdc7f46d33bdbe3a2a937132c943967b7

SVP, est-ce que quelqu'un pourrais m'aider

Merci d'avance
A voir également:

7 réponses

MisteryBean Messages postés 8775 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 7 novembre 2024 1 233
8 janv. 2022 à 19:57
Salut ,

Désinstalles TotalAV 5.15.69 c'est un malware :
https://www.malekal.com/antivirus-totalav-avis-presentation/

Une fois , relances un scan et postes les nouveaux rapports
0
Vega0701 Messages postés 4 Date d'inscription samedi 8 janvier 2022 Statut Membre Dernière intervention 21 février 2023
Modifié le 15 janv. 2022 à 17:35
Bonjour M.bean
Excusez-moi par cette réponse tardive mais je vous est écris un mail mais celui-ci ne c'est pas envoyer donc voila le script. Mais malgré la désinstallation de l'Antivirus le message cmd.EXE persiste toujours surtout a l'ouverture de FiveM.
addition
https://up.security-x.fr/file.php?h=R34fbce6b9c6c2b314028d88a797c2a1a

FRST:
https://up.security-x.fr/file.php?h=Rc7b4f0594c11a2fdb4f7a270cf468f61

Voici le message d'erreur qui apparait (bizarre que celui-ci s'appelle cmd.EXE avec .exe en majuscule):
https://up.security-x.fr/file.php?h=R7e6da6a1d3ec40150ab2a0d464ec3af4

Merci de vos retour et de m'aider.
0
MisteryBean Messages postés 8775 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 7 novembre 2024 1 233
15 janv. 2022 à 23:41
RE_

Désinstalles : Intel® Driver & Support Assistant , il crée des erreurs sur le PC et ne sert à rien.
Tu devrais avoir deux versions à désinstaller .

------------
--------------------------

--> Copie ce qui se trouve ici : https://textup.fr/608094Y3 de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .
0
MisteryBean Messages postés 8775 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 7 novembre 2024 1 233
17 janv. 2022 à 17:08
RE_

Des nouvelles ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Vega0701 Messages postés 4 Date d'inscription samedi 8 janvier 2022 Statut Membre Dernière intervention 21 février 2023
17 janv. 2022 à 23:58
Bonjour M.Bean,
J'ai bien désinstaller les 2 version de Intel® Driver & Support Assistant, mais je n'arrive pas a lancé le corrigé de FRST car celui-ci me dit qu'il ne trouve aucun fichier fixlist.txt.
0
MisteryBean Messages postés 8775 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 7 novembre 2024 1 233
Modifié le 18 janv. 2022 à 00:10
RE_

On va faire autrement :

--> Télécharges le fichier FIXLIST au même endroit que le programme FRST (FRST64) <= (Important) en cliquant sur



--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Après correction , le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .



0
MisteryBean Messages postés 8775 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 7 novembre 2024 1 233
21 janv. 2022 à 12:55
??????????????
0