Virus powershell

Bonjour,

--> Copie ce qui se trouve ici https://textup.fr/757127rz de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va demander à redémarrer, acceptes

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement

--> Dis moi si tu as toujours le problème .

Bonjour,

waou, merci beaucoup pour votre réactivité et aide.

J'ai fais la manip, ça a l'air de bien s'être passé.

https://www.cjoint.com/c/NAuqxxMRkaz

Voyant tous les trucs moved et removed, y avait il du bazar ou bien est ce tout le même logger ?

Du coup un "simple" (bravo) script suffit pour un keylogger ? Pas besoin de formater ?

RE_

C'est OK pour le fixlog , tu avais des tâches planifiées qui lançaient la commande powershell et la longue liste sont des fichiers temporaires potentiellement crées lors des instance des tâches .

Comme on ne sait pas ce que ces tâches exécutaient , je te conseille de changer tes mots de passe importants

Si tu n'as plus d'alertes , on peut terminer :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

@ plus sur CCM

ok super. Je sais à peu près ce qu'exécutaient les instances, vu ce qu'il a pris,  je suppose que c'est tout basé sur ce fameux jeu.. j'ai quand même changé les mdp.

Il n'y a plus de powershell qui s'ouvre, ou de fenêtre se fermant inopinément. Ca à l'air tout bon.

Un grand grand merci à toi :)