Powershell infecté
Résolu
Bal2bin
Messages postés
1
Statut
Membre
-
MisteryBean Messages postés 9181 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
MisteryBean Messages postés 9181 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je pense être infecté sans que mon antivirus trouve le problème. En effet MBAM bloque des tentatives de connexion à des sites web (domaine wowsoft.xyz et me m'indique que cela vient de C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe) mais quand je l'analyse il n'y trouve rien.
Cependant je vois bien les tentatives de connexion et je remarque aussi que mon wifi n'arrête pas de se couper (je ne sais pas si c'est lié).
J'ai fait tourner FRST et voici le rapport
Addition : https://up.security-x.fr/file.php?h=R706700287898aa03b27238b3c4eebad0
FRST : https://up.security-x.fr/file.php?h=R9ed927f1c17c8d43c3a4025ae663813b
Je n'ai pas réussi à trouver de solutions à mon problème sur le net et j'espère que vous pourrez m'aider.
Merci d'avance.
Je pense être infecté sans que mon antivirus trouve le problème. En effet MBAM bloque des tentatives de connexion à des sites web (domaine wowsoft.xyz et me m'indique que cela vient de C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe) mais quand je l'analyse il n'y trouve rien.
Cependant je vois bien les tentatives de connexion et je remarque aussi que mon wifi n'arrête pas de se couper (je ne sais pas si c'est lié).
J'ai fait tourner FRST et voici le rapport
Addition : https://up.security-x.fr/file.php?h=R706700287898aa03b27238b3c4eebad0
FRST : https://up.security-x.fr/file.php?h=R9ed927f1c17c8d43c3a4025ae663813b
Je n'ai pas réussi à trouver de solutions à mon problème sur le net et j'espère que vous pourrez m'aider.
Merci d'avance.
A voir également:
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment
- Comment réinitialiser un ordinateur - Guide
- Ordinateur qui rame - Guide
- Clavier de l'ordinateur - Guide
- Virus mcafee - Accueil - Piratage
- Pad ordinateur bloqué - Guide
7 réponses
RE_
Réactive la restauration
Crée un point
-------------
---------------------------------------
Ouvres Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur
-------------
---------------------------------------
--> Copie ce qui se trouve ici : https://textup.fr/623107ij de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Dis moi si tu as toujours le problème .
Réactive la restauration
Crée un point
-------------
---------------------------------------
Ouvres Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur
-------------
---------------------------------------
--> Copie ce qui se trouve ici : https://textup.fr/623107ij de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Dis moi si tu as toujours le problème .
Tout d'abord merci pour cette réponse super rapide.
J'ai suivi test instructions et voici le fichier fixlog
https://up.security-x.fr/file.php?h=Rdbf6340da5d0e2b466b8c36ccd28765a
Je te tiens informé si j'ai à nouveau le problème (probablement demain)
J'ai suivi test instructions et voici le fichier fixlog
https://up.security-x.fr/file.php?h=Rdbf6340da5d0e2b466b8c36ccd28765a
Je te tiens informé si j'ai à nouveau le problème (probablement demain)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question