Virus powershell.exe

Bonjour @Sof-one StatutMembre .

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
FirewallRules: [{9F85C3AF-DCE9-4FD4-9C5D-35DE0752B9B5}] => (Allow) C:\Users\mmett\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{E8CE9DC9-A975-4E13-BEDB-B79DACEDD9AD}] => (Allow) C:\Users\mmett\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [TCP Query User{F129CBEB-FEE2-483C-AA2A-5DB559C6C4ED}C:\program files\graphisoft\archicad 21\archicad.exe] => (Allow) C:\program files\graphisoft\archicad 21\archicad.exe => Pas de fichier
FirewallRules: [UDP Query User{99341263-A558-4BFE-B623-B583A9FEFA48}C:\program files\graphisoft\archicad 21\archicad.exe] => (Allow) C:\program files\graphisoft\archicad 21\archicad.exe => Pas de fichier
CHR StartupUrls: Profile 1 -> "hxxp://www.google.fr/","hxxp://isearch.\u003C!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Strict//EN\"","hxxps://www.google.com/","hxxp://www.google.com/"
Task: {184083F8-967B-4574-87D7-1175003D2DBA} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [493568 2023-10-11] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy Bypass -WindowStyle Hidden -File C:\WINDOWS\mid.ps1
Task: {BDDD9081-591B-4F41-B468-DC345C93EECC} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [493568 2023-10-11] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy ByPass -WindowStyle Hidden C:\Users\mmett\AppData\Roaming\Winsoft\core.ps1
C:\Users\mmett\AppData\Roaming\Winsoft
C:\WINDOWS\mid.ps1
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ puis donne le lien généré par https://pjjoint.malekal.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

merci pour ta réponse hyper rapide Bazfile,

Il semble que l'ordinateur soit toujours ralenti par quelque chose...mais on a plus de fenetre powershell qui pop, en tout cas pas pour le moment.

par contre 4 minutes pour un boot sous SSD, 1min30 pour ouvrir le gestionnaire de taches, 3 minutes pour ouvrir outlook, 2 minutes pour fermer le gestionnaire des taches (mais il ne semble pas surconsommer de ram... je suis à 30% max)

voici le fixlog : https://www.cjoint.com/c/MJqlDEt8nNK

merci par avance 

Le fixlog est OK.

Par prudence change tes mot de passe en ligne qui sont sensibles et importants pour toi.

Pour ce qui est des infections il n'y en a plus, ton pc est propre.

Si tu as d'autres problèmes cela ne concerne plus le forum virus/sécurité, il faudra poser ta ou tes questions dans par exemple le forum Windows 10.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

Merci bazfile,

je vais voir du côté de Windows alors.

Bonne journée

Bonjour j’ai le même problème de fenêtre au démarrage mais mon ordi ne ram pas du tout je peux reproduire la manip ou j’ai besoin de quelqu’un pour m’aider ?!