Virus PowerShell : comment m'en débarasser ?
Résolu
Kangourou qui envoie du pâté
Messages postés
20
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
19 mars 2024
-
Modifié le 18 mars 2024 à 22:38
MisteryBean Messages postés 8675 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 27 avril 2024 - 19 mars 2024 à 22:59
MisteryBean Messages postés 8675 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 27 avril 2024 - 19 mars 2024 à 22:59
A voir également:
- Virus PowerShell : comment m'en débarasser ?
- Powershell virus - Guide
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
3 réponses
MisteryBean
Messages postés
8675
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 avril 2024
1 215
18 mars 2024 à 23:06
18 mars 2024 à 23:06
Bonjour,
--> Copie ce qui se trouve ici https://www.cjoint.com/doc/24_03/NCswe7H21qg_fixlist.txt de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va demander à redémarrer, acceptes
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement
--> Dis moi si tu as toujours le problème .
Kangourou qui envoie du pâté
Messages postés
20
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
19 mars 2024
9
19 mars 2024 à 22:15
19 mars 2024 à 22:15
Mille mercis MysteryBean pour ta réactivité et pour ton super coup de main salvateur!
A la suite de la correction, voici le fichier Fixlog.txt qui en résulte :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.03.2024
Exécuté par Utilisateur (19-03-2024 21:41:23) Run:2
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start::
closeprocesses:
createrestorepoint:
defaultuser0 (S-1-5-21-3375461410-1454050851-1953557858-1000 - Limited - Disabled)
CustomCLSID: HKU\S-1-5-21-3375461410-1454050851-1953557858-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Pas de fichier
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Pas de fichier
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Pas de fichier
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
SearchScopes: HKU\S-1-5-21-3375461410-1454050851-1953557858-1001 -> DefaultScope {CB71AAF6-FA5A-4501-B4A9-D213ABBD1322} URL =
SearchScopes: HKU\S-1-5-21-3375461410-1454050851-1953557858-1001 -> {CB71AAF6-FA5A-4501-B4A9-D213ABBD1322} URL =
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
GroupPolicy-Firefox: Restriction <==== ATTENTION
Task: {918FAB71-4746-4D99-8220-6FD82D02801E} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery7eEDyQYF => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [450560 2024-01-24] (Microsoft Windows -> Microsoft Corporation) -> -WindowStyle Hidden -ExecutionPolicy Bypass -File "C:\Users\Utilisateur\AppData\Roaming\discord\wvnS5v.ps1" <==== ATTENTION
Task: {3E270D60-4D1F-401E-B9C4-ABAC23BA8884} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTaskMdKq3BtO => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [450560 2024-01-24] (Microsoft Windows -> Microsoft Corporation) -> -WindowStyle Hidden -ExecutionPolicy Bypass -File "C:\Users\Utilisateur\AppData\Roaming\DropboxElectron\zH4lFdHbs.ps1" <==== ATTENTION
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier)
Task: {7AC01EC7-411A-47A3-856D-EA42E9D6251A} - System32\Tasks\Microsoft\Windows\SyncCenter\MJs8tc => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [450560 2024-01-24] (Microsoft Windows -> Microsoft Corporation) -> -WindowStyle Hidden -ExecutionPolicy Bypass -File "C:\Users\Utilisateur\AppData\Roaming\Adobe\7dCti1.ps1" <==== ATTENTION
Task: {878F7A1A-DD2E-4C03-B0AE-F71D12A4DD0B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe Display (Pas de fichier)
Task: {93407F19-13F3-4E3F-8586-DE4DF697405A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Pas de fichier)
Task: {72F5CBA4-84E8-4921-B559-BABF11BCEF9E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Task: {7F15CC3A-0199-455D-97A7-6FBA941B023B} - System32\Tasks\S-1-5-21-3375461410-1454050851-1953557858-1001\DataSenseLiveTileTask => %SystemRoot%\System32\DataUsageLiveTileTask.exe (Pas de fichier)
CHR HKU\S-1-5-21-3375461410-1454050851-1953557858-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Utilisateur\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <non trouvé(e)>
CHR HKU\S-1-5-21-3375461410-1454050851-1953557858-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-3375461410-1454050851-1953557858-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ekmeppjgajofkpiofbebgcbohbmfldaf]
CHR HKU\S-1-5-21-3375461410-1454050851-1953557858-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKU\S-1-5-21-3375461410-1454050851-1953557858-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [cifnddnffldieaamihfkhkdgnbhfmaci] - C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\Creator\ChromeAddin\ChromeAddin.crx [2023-02-08]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ekmeppjgajofkpiofbebgcbohbmfldaf]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
C:\Users\Utilisateur\AppData\Roaming\discord\wvnS5v.ps1
C:\Users\Utilisateur\AppData\Roaming\DropboxElectron
C:\Users\Utilisateur\AppData\Roaming\Adobe
S3 dcpm-notify; "C:\Program Files\Dell\CommandPowerManager\NotifyService.exe" [X]
S4 Dell SupportAssist Remediation; "C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe" [X]
S4 DellClientManagementService; "C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe" [X]
S4 DellDigitalDelivery; "c:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe" [X]
S2 rsSyncSvc; C:\Program Files\ReasonLabs\Common\rsSyncSvc.exe -pn:EPP -lpn:rav_antivirus -url:hxxps://update.reasonsecurity.com/v2/live -bn:ReasonLabs -dt:10 <==== ATTENTION
cmd: netsh advfirewall reset
emptytemp:
end::
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
defaultuser0 (S-1-5-21-3375461410-1454050851-1953557858-1000 - Limited - Disabled) => non trouvé(e)
HKU\S-1-5-21-3375461410-1454050851-1953557858-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DriveFS 28 or later => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\DriveFS 28 or later => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\DriveFS 28 or later => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => non trouvé(e)
"HKU\S-1-5-21-3375461410-1454050851-1953557858-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => non trouvé(e)
HKU\S-1-5-21-3375461410-1454050851-1953557858-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CB71AAF6-FA5A-4501-B4A9-D213ABBD1322} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{C885AA15-1764-4293-B82A-0586ADD46B35} => non trouvé(e)
"C:\Program Files\Mozilla Firefox\distribution\policies.json" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{918FAB71-4746-4D99-8220-6FD82D02801E}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery7eEDyQYF" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery7eEDyQYF" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E270D60-4D1F-401E-B9C4-ABAC23BA8884}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTaskMdKq3BtO" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\HelloFace\FODCleanupTaskMdKq3BtO" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7AC01EC7-411A-47A3-856D-EA42E9D6251A}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\SyncCenter\MJs8tc" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SyncCenter\MJs8tc" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{878F7A1A-DD2E-4C03-B0AE-F71D12A4DD0B}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93407F19-13F3-4E3F-8586-DE4DF697405A}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72F5CBA4-84E8-4921-B559-BABF11BCEF9E}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F15CC3A-0199-455D-97A7-6FBA941B023B}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\S-1-5-21-3375461410-1454050851-1953557858-1001\DataSenseLiveTileTask" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\S-1-5-21-3375461410-1454050851-1953557858-1001\DataSenseLiveTileTask" => non trouvé(e)
HKU\S-1-5-21-3375461410-1454050851-1953557858-1001\SOFTWARE\Google\Chrome\Extensions\apdfllckaahabafndbhieahigkjlhalf => non trouvé(e)
HKU\S-1-5-21-3375461410-1454050851-1953557858-1001\SOFTWARE\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => non trouvé(e)
HKU\S-1-5-21-3375461410-1454050851-1953557858-1001\SOFTWARE\Google\Chrome\Extensions\ekmeppjgajofkpiofbebgcbohbmfldaf => non trouvé(e)
HKU\S-1-5-21-3375461410-1454050851-1953557858-1001\SOFTWARE\Google\Chrome\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok => non trouvé(e)
HKU\S-1-5-21-3375461410-1454050851-1953557858-1001\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cifnddnffldieaamihfkhkdgnbhfmaci => non trouvé(e)
"C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\Creator\ChromeAddin\ChromeAddin.crx" => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ekmeppjgajofkpiofbebgcbohbmfldaf => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok => non trouvé(e)
"C:\Users\Utilisateur\AppData\Roaming\discord\wvnS5v.ps1" => non trouvé(e)
"C:\Users\Utilisateur\AppData\Roaming\DropboxElectron" => non trouvé(e)
"C:\Users\Utilisateur\AppData\Roaming\Adobe" => non trouvé(e)
dcpm-notify => service non trouvé(e).
Dell SupportAssist Remediation => service non trouvé(e).
DellClientManagementService => service non trouvé(e).
DellDigitalDelivery => service non trouvé(e).
rsSyncSvc => service non trouvé(e).
========= netsh advfirewall reset =========
Ok.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6306816 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 1651 B
Edge => 0 B
Chrome => 0 B
Firefox => 22071765 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 23107054 B
systemprofile32 => 23107062 B
LocalService => 23769352 B
NetworkService => 23770628 B
Utilisateur => 67250610 B
RecycleBin => 0 B
EmptyTemp: => 180.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 21:42:55 ====
A première vue, plus de soucis, le PC est plus rapide.
Encore merci !
MisteryBean
Messages postés
8675
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 avril 2024
1 215
19 mars 2024 à 22:59
19 mars 2024 à 22:59
RE_
Ok , si tout est bon :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
@ plus sur CCM
