MBAM DETECTE UN VIRUS AU NIVEAU DE POWERSHELL

Fermé
maxoulamenace83 Messages postés 2 Date d'inscription mercredi 20 avril 2022 Statut Membre Dernière intervention 20 avril 2022 - 20 avril 2022 à 17:36
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 - 21 avril 2022 à 10:44
Bonjour ,
j'ai lu un problème similaire sur votre site et je me permets de vous l'exposer .
j'ai des alertes récurrentes de mon logiciel MBAM depuis plus d'un mois . blocage de tentatives de connexion à des sites web (domaine wowsoft.xyz et me m'indique que cela vient de C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
j'ai utilisé FRST pour faire une analyse du système .
Voici le rapport :
Addition : https://pjjoint.malekal.com/files.php?id=20220420_c10x7f14f5t8
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20220420_n9k10l1515d6
shortcut : https://pjjoint.malekal.com/files.php?id=20220420_n15s13p15p12f15

Merci par avance pour votre aide

7 réponses

MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
20 avril 2022 à 18:37
Bonjour,

Bitdefender est bien ton antivirus ?
0
maxoulamenace83 Messages postés 2 Date d'inscription mercredi 20 avril 2022 Statut Membre Dernière intervention 20 avril 2022
20 avril 2022 à 20:55
oui c'est bien ça . Bitdefender total security .
Mais lui il ne détecte rien
0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
Modifié le 20 avril 2022 à 21:06
RE_

OK , c'est juste parce qu'il y a des traces McAfee

-----------------
----------------------------------------

Désinstalles Wondershare Helper Compact 2.5.2

--> Copie ce qui se trouve ici : https://textup.fr/623856tc de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Dis moi si tu as toujours le problème .

0
maxoulamenace83
21 avril 2022 à 00:56
ok , merci pour ton aide rapide .
J'ai tout fait comme tu l'as écris , juste que j'ai zappé de désinstaller wondershare helper compact 2.5.2 .
la procédure c'est bien déroulée jusqu'au bout avec un redémarrage du système .
je te joins le fichier fixlog :
https://pjjoint.malekal.com/files.php?id=20220420_j5g7c5r13e11

J'ai voulu désinstaller après coup Wondershare Helper Compact 2.5.2 mais sans résultat .
message d erreur :
https://pjjoint.malekal.com/files.php?id=20220420_u15k88v8m15
Désolé , j'ai voulu faire vite , j'espère ne pas avoir fait une bêtise .
ps : pour les traces McAfee , ce logiciel était déjà préinstallé sur mon ordi , j'ai voulu le désinstaller il y a un moment mais apparemment pas totalement .
Je sais c'est un autre sujet mais peut ton le supprimer complétement ainsi que wondershare helper compact 2.5.2 .

Je te tiens au courant si le problème revient
Merci encore pour tes conseils
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
Modifié le 21 avril 2022 à 01:14
RE_

Pour wondershare , c'est parce que j'ai inclus les fichiers dans le correctif.
Pour McAfee , j'ai également inclus les traces , donc c'est OK

Pour virer l'erreur , fais une correction comme au dessus avec ceci et poste le rapport :


start::
reg: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall" /s
reg: reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall" /s
end::


0
maxoulamenace83
21 avril 2022 à 09:32
bonjour ,
j'ai copié et j'ai corrigé avec FRST . La correction a été rapide mais il n'y pas eu de redémarrage.
J'ai redémarré le système . pour l'instant pas de message de MBAM .
je te joins le fichier fixlog :
https://pjjoint.malekal.com/files.php?id=20220421_b13z7h13p10f7
Il y a eu une alerte du parefeu bitefender :
https://pjjoint.malekal.com/files.php?id=20220421_h15h11j15p15p8

j'ai essayé de désinstaller Wondershare Helper Compact 2.5.2 mais sans résultat .
message d erreur :
https://pjjoint.malekal.com/files.php?id=20220421_r7i10r15p9k10

Merci encore pour ton aide précieuse
0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
21 avril 2022 à 10:44
RE_

j'ai copié et j'ai corrigé avec FRST . La correction a été rapide mais il n'y pas eu de redémarrage. 


Ce n'était pas un correctif , c'était pour récupérer la clé uninstall de Wondershare helper compact .

j'ai essayé de désinstaller Wondershare Helper Compact 2.5.2 mais sans résultat .
message d erreur :


Normal du coup . Fais ce correctif et au redémarrage, vois s'il est toujours présent dans la liste des applications

start::
createrestorepoint:
deletekey: "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1"
virustotal: C:\Windows\System32\werfault.exe
emptytemp:
end::


-----------------
-------------------------------------------

Il y a eu une alerte du parefeu bitefender :
https://pjjoint.malekal.com/files.php?id=20220421_h15h11j15p15p8


Werfault est légitime . S'il se trouve dans system32, tu peux autoriser
0