Virus powershell
Résolusamiche26 Messages postés 3 Date d'inscription vendredi 19 janvier 2024 Statut Membre Dernière intervention 22 janvier 2024 - 22 janv. 2024 à 14:58
- Virus powershell
- Windows powershell virus - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
4 réponses
19 janv. 2024 à 19:06
Bonjour,
--> Copie ce qui se trouve ici https://textup.fr/757127rz de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va demander à redémarrer, acceptes
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement
--> Dis moi si tu as toujours le problème .
20 janv. 2024 à 17:27
Bonjour,
waou, merci beaucoup pour votre réactivité et aide.
J'ai fais la manip, ça a l'air de bien s'être passé.
https://www.cjoint.com/c/NAuqxxMRkaz
Voyant tous les trucs moved et removed, y avait il du bazar ou bien est ce tout le même logger ?
Du coup un "simple" (bravo) script suffit pour un keylogger ? Pas besoin de formater ?
Modifié le 21 janv. 2024 à 18:19
RE_
C'est OK pour le fixlog , tu avais des tâches planifiées qui lançaient la commande powershell et la longue liste sont des fichiers temporaires potentiellement crées lors des instance des tâches .
Comme on ne sait pas ce que ces tâches exécutaient , je te conseille de changer tes mots de passe importants
Si tu n'as plus d'alertes , on peut terminer :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
@ plus sur CCM
22 janv. 2024 à 14:58
ok super. Je sais à peu près ce qu'exécutaient les instances, vu ce qu'il a pris, je suppose que c'est tout basé sur ce fameux jeu.. j'ai quand même changé les mdp.
Il n'y a plus de powershell qui s'ouvre, ou de fenêtre se fermant inopinément. Ca à l'air tout bon.
Un grand grand merci à toi :)