Problème virus Power Shell

Résolu/Fermé
FouiniD Messages postés 8 Date d'inscription mercredi 3 août 2022 Statut Membre Dernière intervention 15 juillet 2023 - 3 août 2022 à 21:54
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 - 4 août 2022 à 13:45

Bonjour,

J'ai un petit problème sur mon PC, toutes les demi-heures , un fenêtre de l''invité de commande s'ouvre et créer un retour windows. Mon antivirus détecte et ferme l'application, mais ne trouve pas le fichier qui créer cela. Le motif et le suivant:

Eploit:W32/PowerShellStager.B!DeepGuard.

Lorsque je fais un scan complet du PC il ne détecte rien non plus.

Quelqu'un pour m'aider ?


Windows / Chrome 103.0.0.0

A voir également:

8 réponses

MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
4 août 2022 à 00:50

Bonjour

On va commencer par un diagnostic du PC :
 

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


0
FouiniD Messages postés 8 Date d'inscription mercredi 3 août 2022 Statut Membre Dernière intervention 15 juillet 2023
4 août 2022 à 11:45

Je n'arrive pas a ouvrir le fichier FRST64, il semble que je n'ai pas toutes les autorisations

0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
4 août 2022 à 11:47

RE_

Avec si peu d’éléments , ça va être compliqué . Il se passe quoi exactement quand tu fais clic droit et exécuter en tant qu'administrateur ?


0
FouiniD Messages postés 8 Date d'inscription mercredi 3 août 2022 Statut Membre Dernière intervention 15 juillet 2023
Modifié le 4 août 2022 à 12:05

ok c'est bon, j'avais juste un soucis avec l'antivirus.

Je transmet les deux fichiers.

Frst: https://up.security-x.fr/file.php?h=R6a029555cf561304c9a038ce4ed95fb2

Addition: https://up.security-x.fr/file.php?h=R53ffaf1f2ce95dc48b0cde390448c4e2

J'espère que ca marche.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
4 août 2022 à 12:19

RE_

OK . Attention à TOTALAV , c'est une arnaque => https://forum.malekal.com/viewtopic.php?t=61128

Je vois que tu as un antivirus de chez Darty ? pour info , pas besoin d'AV tiers sur Windows 10 , Windows Defender est largement suffisant

Désinstalles :
 

=> Adobe Flash Player 32 PPAPI
=> Adobe Reader XI (11.0.23)
=> Java 8 Update 301
(ou mets à jour)

***********************

--> Copie ce qui se trouve ici https://textup.fr/643411qX de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement

--> Dis moi si tu as toujours le problème .

**********************

Désinstalles Avast Update Helper


0
FouiniD Messages postés 8 Date d'inscription mercredi 3 août 2022 Statut Membre Dernière intervention 15 juillet 2023
4 août 2022 à 13:23
Ok j'ai tous fait, merci beaucoup, je te redis si cela marche. Fixlog: https://up.security-x.fr/file.php?h=Rb1eb396b87e6b52a32a935243bc1f6fe
0
FouiniD Messages postés 8 Date d'inscription mercredi 3 août 2022 Statut Membre Dernière intervention 15 juillet 2023
4 août 2022 à 13:27
Et pourquoi tu m'as demandé de désinstaller toutes ces appli ? Elles servent à rien ?
0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
4 août 2022 à 13:45

RE_

Et pourquoi tu m'as demandé de désinstaller toutes ces appli ? Elles servent à rien ?

=> Adobe Flash Player 32 PPAPI => https://www.adobe.com/fr/products/flashplayer/end-of-life.html
=> Adobe Reader XI (11.0.23) => https://helpx.adobe.com/fr/acrobat/kb/end-of-support-acrobat-xi-reader-xi.html

=> Java 8 Update 301 Doit être maintenu à jour

=> Avast Update Helper Appli restait après désinstallation d'Avast et inutile


0