Powershell infecté

Résolu

Bal2bin Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
MisteryBean Messages postés 8873 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 16 avril 2022 à 15:44

Bonjour,

Je pense être infecté sans que mon antivirus trouve le problème. En effet MBAM bloque des tentatives de connexion à des sites web (domaine wowsoft.xyz et me m'indique que cela vient de C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe) mais quand je l'analyse il n'y trouve rien.
Cependant je vois bien les tentatives de connexion et je remarque aussi que mon wifi n'arrête pas de se couper (je ne sais pas si c'est lié).
J'ai fait tourner FRST et voici le rapport

Addition : https://up.security-x.fr/file.php?h=R706700287898aa03b27238b3c4eebad0
FRST : https://up.security-x.fr/file.php?h=R9ed927f1c17c8d43c3a4025ae663813b

Je n'ai pas réussi à trouver de solutions à mon problème sur le net et j'espère que vous pourrez m'aider.

Merci d'avance.

A voir également:

L'ordinateur d'arthur a été infecté par un virus répertorié récemment
Ordinateur - Guide
Comment réinitialiser un ordinateur - Guide
Ordinateur qui rame - Guide
Clavier de l'ordinateur - Guide
Virus mcafee - Accueil - Piratage

7 réponses

Réponse 1 / 7

MisteryBean Messages postés 8873 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 1 261

Salut ,

Je regardes tes rapports et t'indique la suite

Réponse 2 / 7

Bal2bin

Salut ,

Tout semble fonctionner normalement maintenant.
Merci pour l'aide apportée.

Bonne journée

Réponse 3 / 7

MisteryBean Messages postés 8873 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 1 261

RE_

Réactive la restauration

Crée un point

-------------
---------------------------------------

Ouvres Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur

-------------
---------------------------------------

--> Copie ce qui se trouve ici : https://textup.fr/623107ij de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Dis moi si tu as toujours le problème .

Réponse 4 / 7

Bal2bin

Tout d'abord merci pour cette réponse super rapide.
J'ai suivi test instructions et voici le fichier fixlog
https://up.security-x.fr/file.php?h=Rdbf6340da5d0e2b466b8c36ccd28765a

Je te tiens informé si j'ai à nouveau le problème (probablement demain)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

MisteryBean Messages postés 8873 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 1 261

RE_

OK pour le fixlog , à demain ;-)

Bal2bin

Tout semble fonctionner normalement maintenant.
Encore merci pour l'aide apportée.

Réponse 6 / 7

Bal2bin

Par contre je ne sais pas comment clôturer le sujet, dsl

Réponse 7 / 7

MisteryBean Messages postés 8873 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 1 261

RE_

Pas de souci , je mets en résolu .

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

-La procédure nécessite un redémarrage

Bonne continuation :-)

Discussions similaires

Message ne s'envoie pas données mobiles Redmi

Connaitre la date d'une photo.

Votre réponse

Discussions similaires