Sujet Précédent Sujet Suivant

Powershell TR/StartupBased virus

Résolu
Banri145 Messages postés 3 Date d'inscription dimanche 13 novembre 2022 Statut Membre Dernière intervention 13 novembre 2022 - Modifié le 13 nov. 2022 à 02:30
MisteryBean Messages postés 7577 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 26 janvier 2023 - 13 nov. 2022 à 21:38

Bonjour,

J'ouvre cet énième topic concernant Power Shell puisque, de ce que j'ais compris, la solution est unique à chaque utilisateur. Pour des raisons pratique j'ais déjà effectué quelques étapes au préalable (FRST déjà installer et analyse faite), je transmet donc les liens pour mes deux rapports ci-dessous :

addition: https://www.cjoint.com/c/LKnbyIrYBEj

FRST: https://www.cjoint.com/c/LKnbz5rZYSj

Merci d'avance à la personne qui m'aidera
Windows / Opera 91.0.4516.106

A voir également:

3 réponses

Réponse 1 / 3
MisteryBean Messages postés 7577 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 26 janvier 2023 1 029
13 nov. 2022 à 19:24

RE_

Ok pour le fixlog . Comme tu as une infection qui a tendance à revenir et se cacher , on va vérifier .

fais une capture d’écran de (Même si tu n'utilises pas Windows Defender):

Windows Defender => protection contre les virus  => paramètres de protection  => exclusions

*************

Relances un scan FRST et postes les nouveaux rapports
1
Banri145 Messages postés 3 Date d'inscription dimanche 13 novembre 2022 Statut Membre Dernière intervention 13 novembre 2022
13 nov. 2022 à 20:25

RE_

tout fonctionne correctement, le problème n'apparait plus même après plusieurs redémarrages mais au cas ou

addition : https://www.cjoint.com/c/LKntyyg8iPj

frst : https://www.cjoint.com/c/LKntzofTpXj

0
Réponse 2 / 3
MisteryBean Messages postés 7577 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 26 janvier 2023 1 029
13 nov. 2022 à 12:08

Bonjour,

--> Copie ce qui se trouve ici https://textup.fr/657987QU de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement

--> Dis moi si tu as toujours le problème .
0
Banri145 Messages postés 3 Date d'inscription dimanche 13 novembre 2022 Statut Membre Dernière intervention 13 novembre 2022
13 nov. 2022 à 19:13

voici le lien du fixlog : https://www.cjoint.com/c/LKnsmfZQg0j

est ce que tout est en ordre (je ne suis pas en mesure de le dire)

concernant le probleme pour l'instant RAS.

Merci beaucoup.

0
Réponse 3 / 3
MisteryBean Messages postés 7577 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 26 janvier 2023 1 029
13 nov. 2022 à 21:38

RE_

OK , les rapports sont propres .

Est ce toi qui a mis toutes ces exclusions ?

si ce n'est pas toi qui les as mises , cliques sur chaque , puis la flèche vers le bas => Supprimer

**************

Pour terminer :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

**************

Ton Windows n'est pas à jour , rends toi ICI , cliques sur mettre à jour maintenant et suis les étapes
0