MBAM DETECTE UN VIRUS AU NIVEAU DE POWERSHELL
maxoulamenace83
Messages postés
2
Statut
Membre
-
MisteryBean Messages postés 9181 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
MisteryBean Messages postés 9181 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour ,
j'ai lu un problème similaire sur votre site et je me permets de vous l'exposer .
j'ai des alertes récurrentes de mon logiciel MBAM depuis plus d'un mois . blocage de tentatives de connexion à des sites web (domaine wowsoft.xyz et me m'indique que cela vient de C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
j'ai utilisé FRST pour faire une analyse du système .
Voici le rapport :
Addition : https://pjjoint.malekal.com/files.php?id=20220420_c10x7f14f5t8
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20220420_n9k10l1515d6
shortcut : https://pjjoint.malekal.com/files.php?id=20220420_n15s13p15p12f15
Merci par avance pour votre aide
j'ai lu un problème similaire sur votre site et je me permets de vous l'exposer .
j'ai des alertes récurrentes de mon logiciel MBAM depuis plus d'un mois . blocage de tentatives de connexion à des sites web (domaine wowsoft.xyz et me m'indique que cela vient de C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
j'ai utilisé FRST pour faire une analyse du système .
Voici le rapport :
Addition : https://pjjoint.malekal.com/files.php?id=20220420_c10x7f14f5t8
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20220420_n9k10l1515d6
shortcut : https://pjjoint.malekal.com/files.php?id=20220420_n15s13p15p12f15
Merci par avance pour votre aide
A voir également:
- MBAM DETECTE UN VIRUS AU NIVEAU DE POWERSHELL
- Clé usb non detecté - Guide
- Virus mcafee - Accueil - Piratage
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Virus powershell - Guide
- Clé de mise à niveau windows 7 gratuit - Guide
7 réponses
RE_
OK , c'est juste parce qu'il y a des traces McAfee
-----------------
----------------------------------------
Désinstalles Wondershare Helper Compact 2.5.2
--> Copie ce qui se trouve ici : https://textup.fr/623856tc de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Dis moi si tu as toujours le problème .
OK , c'est juste parce qu'il y a des traces McAfee
-----------------
----------------------------------------
Désinstalles Wondershare Helper Compact 2.5.2
--> Copie ce qui se trouve ici : https://textup.fr/623856tc de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Dis moi si tu as toujours le problème .
ok , merci pour ton aide rapide .
J'ai tout fait comme tu l'as écris , juste que j'ai zappé de désinstaller wondershare helper compact 2.5.2 .
la procédure c'est bien déroulée jusqu'au bout avec un redémarrage du système .
je te joins le fichier fixlog :
https://pjjoint.malekal.com/files.php?id=20220420_j5g7c5r13e11
J'ai voulu désinstaller après coup Wondershare Helper Compact 2.5.2 mais sans résultat .
message d erreur :
https://pjjoint.malekal.com/files.php?id=20220420_u15k88v8m15
Désolé , j'ai voulu faire vite , j'espère ne pas avoir fait une bêtise .
ps : pour les traces McAfee , ce logiciel était déjà préinstallé sur mon ordi , j'ai voulu le désinstaller il y a un moment mais apparemment pas totalement .
Je sais c'est un autre sujet mais peut ton le supprimer complétement ainsi que wondershare helper compact 2.5.2 .
Je te tiens au courant si le problème revient
Merci encore pour tes conseils
J'ai tout fait comme tu l'as écris , juste que j'ai zappé de désinstaller wondershare helper compact 2.5.2 .
la procédure c'est bien déroulée jusqu'au bout avec un redémarrage du système .
je te joins le fichier fixlog :
https://pjjoint.malekal.com/files.php?id=20220420_j5g7c5r13e11
J'ai voulu désinstaller après coup Wondershare Helper Compact 2.5.2 mais sans résultat .
message d erreur :
https://pjjoint.malekal.com/files.php?id=20220420_u15k88v8m15
Désolé , j'ai voulu faire vite , j'espère ne pas avoir fait une bêtise .
ps : pour les traces McAfee , ce logiciel était déjà préinstallé sur mon ordi , j'ai voulu le désinstaller il y a un moment mais apparemment pas totalement .
Je sais c'est un autre sujet mais peut ton le supprimer complétement ainsi que wondershare helper compact 2.5.2 .
Je te tiens au courant si le problème revient
Merci encore pour tes conseils
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RE_
Pour wondershare , c'est parce que j'ai inclus les fichiers dans le correctif.
Pour McAfee , j'ai également inclus les traces , donc c'est OK
Pour virer l'erreur , fais une correction comme au dessus avec ceci et poste le rapport :
Pour wondershare , c'est parce que j'ai inclus les fichiers dans le correctif.
Pour McAfee , j'ai également inclus les traces , donc c'est OK
Pour virer l'erreur , fais une correction comme au dessus avec ceci et poste le rapport :
start::
reg: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall" /s
reg: reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall" /s
end::
bonjour ,
j'ai copié et j'ai corrigé avec FRST . La correction a été rapide mais il n'y pas eu de redémarrage.
J'ai redémarré le système . pour l'instant pas de message de MBAM .
je te joins le fichier fixlog :
https://pjjoint.malekal.com/files.php?id=20220421_b13z7h13p10f7
Il y a eu une alerte du parefeu bitefender :
https://pjjoint.malekal.com/files.php?id=20220421_h15h11j15p15p8
j'ai essayé de désinstaller Wondershare Helper Compact 2.5.2 mais sans résultat .
message d erreur :
https://pjjoint.malekal.com/files.php?id=20220421_r7i10r15p9k10
Merci encore pour ton aide précieuse
j'ai copié et j'ai corrigé avec FRST . La correction a été rapide mais il n'y pas eu de redémarrage.
J'ai redémarré le système . pour l'instant pas de message de MBAM .
je te joins le fichier fixlog :
https://pjjoint.malekal.com/files.php?id=20220421_b13z7h13p10f7
Il y a eu une alerte du parefeu bitefender :
https://pjjoint.malekal.com/files.php?id=20220421_h15h11j15p15p8
j'ai essayé de désinstaller Wondershare Helper Compact 2.5.2 mais sans résultat .
message d erreur :
https://pjjoint.malekal.com/files.php?id=20220421_r7i10r15p9k10
Merci encore pour ton aide précieuse
RE_
Ce n'était pas un correctif , c'était pour récupérer la clé uninstall de Wondershare helper compact .
Normal du coup . Fais ce correctif et au redémarrage, vois s'il est toujours présent dans la liste des applications
-----------------
-------------------------------------------
Werfault est légitime . S'il se trouve dans system32, tu peux autoriser
j'ai copié et j'ai corrigé avec FRST . La correction a été rapide mais il n'y pas eu de redémarrage.
Ce n'était pas un correctif , c'était pour récupérer la clé uninstall de Wondershare helper compact .
j'ai essayé de désinstaller Wondershare Helper Compact 2.5.2 mais sans résultat .
message d erreur :
Normal du coup . Fais ce correctif et au redémarrage, vois s'il est toujours présent dans la liste des applications
start::
createrestorepoint:
deletekey: "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1"
virustotal: C:\Windows\System32\werfault.exe
emptytemp:
end::
-----------------
-------------------------------------------
Il y a eu une alerte du parefeu bitefender :
https://pjjoint.malekal.com/files.php?id=20220421_h15h11j15p15p8
Werfault est légitime . S'il se trouve dans system32, tu peux autoriser
