Virus powershell
Résolu/Fermé
A voir également:
- Virus powershell
- Windows powershell virus - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
13 réponses
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
1 240
3 févr. 2022 à 23:53
3 févr. 2022 à 23:53
Bonjour,
--> Copie ce qui se trouve ici : https://textup.fr/611739UL de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement
--> Dis moi si tu as toujours le problème .
--> Copie ce qui se trouve ici : https://textup.fr/611739UL de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement
--> Dis moi si tu as toujours le problème .
Bonjour MisteryBean et merci beaucoup pour ta réponse !
Je viens de solutionner le problème il y à 1 heure en cherchant sur votre forum et en passant par le logiciel au top Reanimator :)
Encore merci :)
Pour info chez moi, le Power shell était une base pour ensuite 2-3min après, lancer un logiciel de mining avec ma carte graphique.....
Je viens de solutionner le problème il y à 1 heure en cherchant sur votre forum et en passant par le logiciel au top Reanimator :)
Encore merci :)
Pour info chez moi, le Power shell était une base pour ensuite 2-3min après, lancer un logiciel de mining avec ma carte graphique.....
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
1 240
4 févr. 2022 à 12:14
4 févr. 2022 à 12:14
RE_
Tu as juste supprimer le symptôme , pas l'infection .
Je te conseille de lancer le correctif FRST, après, c'est toi qui voit
Tu as juste supprimer le symptôme , pas l'infection .
Je te conseille de lancer le correctif FRST, après, c'est toi qui voit
Hello ! merci de ta réponse !
impossible d appliquer ton correctif, après corriger, FRST plante systématiquement et se ferme.
impossible d appliquer ton correctif, après corriger, FRST plante systématiquement et se ferme.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
1 240
5 févr. 2022 à 10:49
5 févr. 2022 à 10:49
Supprime tout ce qui concerne FRST en le renommant en uninstall.exe et exécutez-le.
Le PC va redémarrer , retélécharges FRST(FRST64) et le Fixlist et reéssaie
Si c'est pareil , c'est peut être ton antivirus qui le bloque . Tu le lances bien en administrateur ?
Le PC va redémarrer , retélécharges FRST(FRST64) et le Fixlist et reéssaie
Si c'est pareil , c'est peut être ton antivirus qui le bloque . Tu le lances bien en administrateur ?
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
1 240
5 févr. 2022 à 11:04
5 févr. 2022 à 11:04
est ce que quand il se ferme , un fichier txt est créé ? (avec un nom aléatoire ou fixlog)
Si oui , postes le
Si oui , postes le
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
1 240
5 févr. 2022 à 11:15
5 févr. 2022 à 11:15
Si ça ne fonctionne pas , télécharges le fichier fixlist au même endroit que FRST et reéssaie
https://wetransfer.com/downloads/4cf30c8753c88658a59ae9586bfa92ca20220205101419/1523ca
https://wetransfer.com/downloads/4cf30c8753c88658a59ae9586bfa92ca20220205101419/1523ca
Voici le fixlog une fois que FRST plante : https://www.cjoint.com/c/LBfkNhs1rFt
j ai essayé avec ton fixlist, meme soucis.
j ai essayé avec ton fixlist, meme soucis.
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
1 240
5 févr. 2022 à 11:46
5 févr. 2022 à 11:46
RE_
Comme je n'ai plus accès aux rapports FRST et Addition , je ne peux pas vérifier .
Tu es bien sur une session admin ? le profil chargé est San et le profil d'où est lancé FRST est VLAD ???
Sinon , essaie en mode sans echec , mais c'est la première fois que je vois ce comportement :-(
=> Tu appuie la touches shift (Fleche vers le haut au dessus de ctrl en bas à gauche)
=> En maintenant appuyé , tu redémarres le PC
=> Tu vas arriver sur les options de démarrage , tu relaches shift
=> Clic sur Dépannage => Options avancées => Paramètres => Redémarrer
=> Le PC redémarre , appuie la touche 4 ou F4 (5 ou F5 si ouverture session avec compte Microsoft)
=> Tu arrives sur le bureau en mode sans echec
=> Vois si pareil
Comme je n'ai plus accès aux rapports FRST et Addition , je ne peux pas vérifier .
Tu es bien sur une session admin ? le profil chargé est San et le profil d'où est lancé FRST est VLAD ???
Exécuté depuis C:\Users\VLAD\Downloads
Profils chargés: San
Sinon , essaie en mode sans echec , mais c'est la première fois que je vois ce comportement :-(
=> Tu appuie la touches shift (Fleche vers le haut au dessus de ctrl en bas à gauche)
=> En maintenant appuyé , tu redémarres le PC
=> Tu vas arriver sur les options de démarrage , tu relaches shift
=> Clic sur Dépannage => Options avancées => Paramètres => Redémarrer
=> Le PC redémarre , appuie la touche 4 ou F4 (5 ou F5 si ouverture session avec compte Microsoft)
=> Tu arrives sur le bureau en mode sans echec
=> Vois si pareil
2eme essai et c est passé ! Merci beaucoup MisteryBean, tu gères Grave !!! :)
voici le fixlog une fois le PC redémarré et effectivement il s'ouvre normalement maintenant :)
https://www.cjoint.com/c/LBfkTB00lIt
voici le fixlog une fois le PC redémarré et effectivement il s'ouvre normalement maintenant :)
https://www.cjoint.com/c/LBfkTB00lIt
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
1 240
5 févr. 2022 à 12:03
5 févr. 2022 à 12:03
RE_
OK , c'est bon :-)
Au cas où tu ne l'aurais pas vu la première fois :
Il y avait beaucoup de trous dans le pare-feu , c'est pour ça !
--------------
------------------------
Pour terminer :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
Bonne continuation ;-)
OK , c'est bon :-)
Au cas où tu ne l'aurais pas vu la première fois :
--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement
Il y avait beaucoup de trous dans le pare-feu , c'est pour ça !
--------------
------------------------
Pour terminer :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
Bonne continuation ;-)
