Powershell infecté
Résolu
Bal2bin
Messages postés
1
Statut
Membre
-
MisteryBean Messages postés 8948 Date d'inscription Statut Modérateur Dernière intervention -
MisteryBean Messages postés 8948 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Je pense être infecté sans que mon antivirus trouve le problème. En effet MBAM bloque des tentatives de connexion à des sites web (domaine wowsoft.xyz et me m'indique que cela vient de C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe) mais quand je l'analyse il n'y trouve rien.
Cependant je vois bien les tentatives de connexion et je remarque aussi que mon wifi n'arrête pas de se couper (je ne sais pas si c'est lié).
J'ai fait tourner FRST et voici le rapport
Addition : https://up.security-x.fr/file.php?h=R706700287898aa03b27238b3c4eebad0
FRST : https://up.security-x.fr/file.php?h=R9ed927f1c17c8d43c3a4025ae663813b
Je n'ai pas réussi à trouver de solutions à mon problème sur le net et j'espère que vous pourrez m'aider.
Merci d'avance.
Je pense être infecté sans que mon antivirus trouve le problème. En effet MBAM bloque des tentatives de connexion à des sites web (domaine wowsoft.xyz et me m'indique que cela vient de C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe) mais quand je l'analyse il n'y trouve rien.
Cependant je vois bien les tentatives de connexion et je remarque aussi que mon wifi n'arrête pas de se couper (je ne sais pas si c'est lié).
J'ai fait tourner FRST et voici le rapport
Addition : https://up.security-x.fr/file.php?h=R706700287898aa03b27238b3c4eebad0
FRST : https://up.security-x.fr/file.php?h=R9ed927f1c17c8d43c3a4025ae663813b
Je n'ai pas réussi à trouver de solutions à mon problème sur le net et j'espère que vous pourrez m'aider.
Merci d'avance.
7 réponses
-
Salut ,
Je regardes tes rapports et t'indique la suite
-
Salut ,
Tout semble fonctionner normalement maintenant.
Merci pour l'aide apportée.
Bonne journée -
RE_
Réactive la restauration
Crée un point
-------------
---------------------------------------
Ouvres Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur
-------------
---------------------------------------
--> Copie ce qui se trouve ici : https://textup.fr/623107ij de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Dis moi si tu as toujours le problème .
-
Tout d'abord merci pour cette réponse super rapide.
J'ai suivi test instructions et voici le fichier fixlog
https://up.security-x.fr/file.php?h=Rdbf6340da5d0e2b466b8c36ccd28765a
Je te tiens informé si j'ai à nouveau le problème (probablement demain) -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
RE_
OK pour le fixlog , à demain ;-)
-
-
RE_
Pas de souci , je mets en résolu .
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
-La procédure nécessite un redémarrage
Bonne continuation :-)