VIRUS POWERSHELL BESOIN D'AIDE ...

Bonjour.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {F08567DB-F235-419B-8485-7752C9F62837} - System32\Tasks\Microsoft\Windows\SystemRestore\SR9bt6Tj5n => powershell.exe -WindowStyle Hidden -ExecutionPolicy Bypass -File "C:\Windows\System32\0BA854D4-0AC7-4BA5-B2E6-C036B2DFD39B.ps1" 
Task: {B28E27FA-D356-48A2-99C8-54A7751B20ED} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\Windows\system32\MusNotification.exe (Pas de fichier)
CustomCLSID: HKU\S-1-5-21-4127607746-3961493256-2631184836-1003_Classes\CLSID\{23B3E3D8-C162-4A8B-AB0C-0905DCB1DF19}\InprocServer32 -> C:\Users\schau\AppData\Local\Packages\Microsoft.PowerAutomateDesktop_8wekyb3d8bbwe\TempState\RDP\DVCPlugin\x64\Microsoft.Flow.RPA.Desktop.UIAutomation.RDP.DVC.Plugin.dll => Pas de fichier
FirewallRules: [{41577558-0E22-4DF9-8AD0-FCAAE00066B3}] => (Allow) C:\Program Files\GIGABYTE\Control Center\GCC.exe => Pas de fichier
FirewallRules: [{E3EA77D8-0EF4-4853-808E-173EA7D18B9B}] => (Allow) C:\Program Files\GIGABYTE\Control Center\GCC.exe => Pas de fichier
FirewallRules: [TCP Query User{3C1F6B56-20AF-4DE1-A5FE-A599D4213DC2}G:\jeux\call of duty\_retail_\cod.exe] => (Allow) G:\jeux\call of duty\_retail_\cod.exe => Pas de fichier
FirewallRules: [UDP Query User{44B6AC82-FAE9-43F1-B925-02580AD06CC2}G:\jeux\call of duty\_retail_\cod.exe] => (Allow) G:\jeux\call of duty\_retail_\cod.exe => Pas de fichier
FirewallRules: [{A7D31CCC-4E00-49D2-84B4-7701925BDA93}] => (Allow) C:\Program Files\GIGABYTE\Control Center\GCC.exe => Pas de fichier
FirewallRules: [TCP Query User{BB1D3902-02CF-493F-A6E5-64B982BAD5E5}C:\program files (x86)\call of duty\_retail_\cod.exe] => (Allow) C:\program files (x86)\call of duty\_retail_\cod.exe => Pas de fichier
FirewallRules: [UDP Query User{7E081E28-1B7E-4429-9F62-AD3FBED2A9C6}C:\program files (x86)\call of duty\_retail_\cod.exe] => (Allow) C:\program files (x86)\call of duty\_retail_\cod.exe => Pas de fichier
C:\Windows\System32\0BA854D4-0AC7-4BA5-B2E6-C036B2DFD39B.ps1
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Merci infiniment ! 

Voici mon fixlog : https://pjjoint.malekal.com/files.php?id=20230501_w10i8m6l148

1 semaine aprés, je n'ai pas vu powershell se réouvrire 

je vous tient au courant ! merci encore 

Le fixlog est OK.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.