Sujet Précédent Sujet Suivant

Powershell TR/StartupBased virus

Résolu/Fermé
Banri145 Messages postés 3 Date d'inscription dimanche 13 novembre 2022 Statut Membre Dernière intervention 13 novembre 2022 - Modifié le 13 nov. 2022 à 02:30
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 - 13 nov. 2022 à 21:38

Bonjour,

J'ouvre cet énième topic concernant Power Shell puisque, de ce que j'ais compris, la solution est unique à chaque utilisateur. Pour des raisons pratique j'ais déjà effectué quelques étapes au préalable (FRST déjà installer et analyse faite), je transmet donc les liens pour mes deux rapports ci-dessous :

addition: https://www.cjoint.com/c/LKnbyIrYBEj

FRST: https://www.cjoint.com/c/LKnbz5rZYSj

Merci d'avance à la personne qui m'aidera
Windows / Opera 91.0.4516.106

A voir également:

3 réponses

Réponse 1 / 3
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 1 215
13 nov. 2022 à 19:24

RE_

Ok pour le fixlog . Comme tu as une infection qui a tendance à revenir et se cacher , on va vérifier .

fais une capture d’écran de (Même si tu n'utilises pas Windows Defender):

Windows Defender => protection contre les virus  => paramètres de protection  => exclusions

*************

Relances un scan FRST et postes les nouveaux rapports
1
Banri145 Messages postés 3 Date d'inscription dimanche 13 novembre 2022 Statut Membre Dernière intervention 13 novembre 2022
13 nov. 2022 à 20:25

RE_

tout fonctionne correctement, le problème n'apparait plus même après plusieurs redémarrages mais au cas ou

addition : https://www.cjoint.com/c/LKntyyg8iPj

frst : https://www.cjoint.com/c/LKntzofTpXj

0
Réponse 2 / 3
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 1 215
13 nov. 2022 à 12:08

Bonjour,

--> Copie ce qui se trouve ici https://textup.fr/657987QU de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement

--> Dis moi si tu as toujours le problème .
0
Banri145 Messages postés 3 Date d'inscription dimanche 13 novembre 2022 Statut Membre Dernière intervention 13 novembre 2022
13 nov. 2022 à 19:13

voici le lien du fixlog : https://www.cjoint.com/c/LKnsmfZQg0j

est ce que tout est en ordre (je ne suis pas en mesure de le dire)

concernant le probleme pour l'instant RAS.

Merci beaucoup.

0
Réponse 3 / 3
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 1 215
13 nov. 2022 à 21:38

RE_

OK , les rapports sont propres .

Est ce toi qui a mis toutes ces exclusions ?

si ce n'est pas toi qui les as mises , cliques sur chaque , puis la flèche vers le bas => Supprimer

**************

Pour terminer :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

**************

Ton Windows n'est pas à jour , rends toi ICI , cliques sur mettre à jour maintenant et suis les étapes
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses