Powershell infecté

Résolu
Bal2bin Messages postés 1 Statut Membre -  
MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Je pense être infecté sans que mon antivirus trouve le problème. En effet MBAM bloque des tentatives de connexion à des sites web (domaine wowsoft.xyz et me m'indique que cela vient de C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe) mais quand je l'analyse il n'y trouve rien.
Cependant je vois bien les tentatives de connexion et je remarque aussi que mon wifi n'arrête pas de se couper (je ne sais pas si c'est lié).
J'ai fait tourner FRST et voici le rapport

Addition : https://up.security-x.fr/file.php?h=R706700287898aa03b27238b3c4eebad0
FRST : https://up.security-x.fr/file.php?h=R9ed927f1c17c8d43c3a4025ae663813b

Je n'ai pas réussi à trouver de solutions à mon problème sur le net et j'espère que vous pourrez m'aider.

Merci d'avance.

7 réponses

  1. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Salut ,

    Je regardes tes rapports et t'indique la suite
    1
  2. Bal2bin
     
    Salut ,

    Tout semble fonctionner normalement maintenant.
    Merci pour l'aide apportée.

    Bonne journée
    1
  3. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    Réactive la restauration

    Crée un point

    -------------
    ---------------------------------------

    Ouvres Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur

    -------------
    ---------------------------------------

    --> Copie ce qui se trouve ici : https://textup.fr/623107ij de start:: à end:: (sans le coller nulle part)

    --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
    Si FRST semble se bloquer ou ne répond pas , laisse tourner

    --> Le PC va redémarrer

    --> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

    --> Dis moi si tu as toujours le problème .
    0
  4. Bal2bin
     
    Tout d'abord merci pour cette réponse super rapide.
    J'ai suivi test instructions et voici le fichier fixlog
    https://up.security-x.fr/file.php?h=Rdbf6340da5d0e2b466b8c36ccd28765a

    Je te tiens informé si j'ai à nouveau le problème (probablement demain)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    OK pour le fixlog , à demain ;-)
    0
    1. Bal2bin
       
      Tout semble fonctionner normalement maintenant.
      Encore merci pour l'aide apportée.
      0
  7. Bal2bin
     
    Par contre je ne sais pas comment clôturer le sujet, dsl
    0
  8. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    Pas de souci , je mets en résolu .

    Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

    -La procédure nécessite un redémarrage

    Bonne continuation :-)
    0