Virus / powershell.exe sys32
Résolu
Axiram
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58439 Date d'inscription Statut Modérateur Dernière intervention -
bazfile Messages postés 58439 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'ai malheureusement télécharger hier une app a la con sans défense de mon côté ce qui a laisser un logiciel embêtant sur mon ordinateur, j'ai clear une grosse partie avec antivirus windows + malwarebytes + ESET online scanner, j'avais un executable : VecterGatewa.exe + ToolShellx64 sur l'ordinateur, les logiciels avaient possessions sur mon compte EA + Riot Games + Dysney+ ( et avait réussi a classer les emails gmail de ces derniers en spam pour pas que j'ai de notifications), j'ai globalement tout supprimer et clear au mieux mais il reste des alertes malwarebytes incessantes suivantes :
Domaine : velodium.lat (ou lumina-rise.bond)
Application Système d'Exploitation Microsoft Windows
Powershell.exe
Si il trigger autant je me doute qu'il manque encore des parties que je ne sais pas encore virer d'ou ma demande d'aide aujourd'hui, le logiciel powershell qui trigger malwarebytes suit cette direction : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Fait important également, il a trigger également quelque chose sur google chrome et OperaGX avec le meme url : velodium.lat et un autre : fs17.lol
Edit : Opera GX qui a visiblement un soucis plus gros, ca voulait aller sur : uploadnow.io mais bloquer par malwarebytes
Ci-joint le résultat FRST + addition
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20260531_d10m11g14q15n5
Addition : https://pjjoint.malekal.com/files.php?id=20260531_5b13y13y7p8
(J'ai essayer de les mettre en lien cliquable mais ca marche pas, navré)
J'ai vu que @bazfile StatutModérateur, Contributeur sécurité s'était beaucoup occupé de ce genre de soucis
Merci d'avance !
A voir également:
- Virus / powershell.exe sys32
- Powershell.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Undisclosed-recipients virus - Guide
1 réponse
Bonjour.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{03B29243-35DA-4858-920E-B70A007DF5AA}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.217.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{0982FB18-B2DC-43DF-9DA3-A54C41F699EA}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.233.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{1C67DF85-7959-43C0-92F8-2CAD0314C31C}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{22D49062-B8D3-4DD5-B9C2-A044EA04D5CD}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.223.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{2B49DB21-41C5-44C0-8358-CA4C76205AE1}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.209.9\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{41B09861-5409-4D44-8CA4-D49FBFAA2E6F}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.195.49\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{448DD314-7FBB-429C-9DAA-C05A00D235A8}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.215.9\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{5247F326-2FF0-4920-998E-12AA35F0883C}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.213.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{5E9DEE2B-5F44-4C87-84B8-D2E7B11D7017}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.229.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.233.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{674CB023-C9D4-4286-B1FF-A1FF76AD4B27}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.227.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{6A49690B-7DB6-424B-81CE-F51078F2A58D}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.203.13\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{79F05C14-E714-4C12-9924-93C812894CB0}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.195.57\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{7EFB4924-4B93-4C43-9832-9C3D05E85214}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.195.59\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.233.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{8DC94452-5748-435A-B24F-B0F57718821E}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.225.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{9C391760-8CB8-4F1E-AB7D-0C9915EFB004}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.211.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{A78355B5-2A4D-486B-B97A-43448FC8C34D}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.207.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{BB04C6F8-598E-4733-ABB4-07489C863436}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.205.9\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{BCF99248-58CE-4562-B227-14D1E171B49D}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.221.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{C88B3957-621C-415B-8EE5-B688FC7EF924}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.195.61\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{D2188EEC-2B0F-488C-8ECA-5285E8ECD87D}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.195.69\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{D8599F80-3D26-46D2-8CF1-0AD21B0ECF31}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.195.65\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{DFF20505-B08F-455B-AD70-4FBD055088E0}\localserver32 -> C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{ECCE2756-C45D-4E13-BC2D-EC9F138997E6}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.199.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{F1658933-2997-4DDB-869C-061D53A9718E}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.195.21\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2383982612-4147317550-1389175937-1002_Classes\CLSID\{F46A78BD-06FC-442C-88DF-0500F08F2379}\InprocServer32 -> C:\Users\benjo.DESKTOP-BN5NVV6\AppData\Local\Microsoft\EdgeUpdate\1.3.195.45\psuser_64.dll => Pas de fichier
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite.lnk:073005E2F7 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite.lnk:35EB56C735 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigation privée de Firefox.lnk:071B38677B [3442]
AlternateDataStreams: C:\Users\benjo.DESKTOP-BN5NVV6\Downloads\esetonlinescanner.exe:MBAM.Zone.Identifier [374]
AlternateDataStreams: C:\Users\benjo.DESKTOP-BN5NVV6\Downloads\FRST64.exe:MBAM.Zone.Identifier [450]
AlternateDataStreams: C:\Users\benjo.DESKTOP-BN5NVV6\Downloads\OperaGXSetup (2).exe:MBAM.Zone.Identifier [1898]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8418]
HKLM\...\Run: [RZTHXHelper] => C:\Windows\system32\RZTHXHelper.exe (Pas de fichier)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{49210152-871f-4ffa-961d-a172abcbc09d}] -> "C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe" --first-run (Pas de fichier)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
Task: {E604E904-ABA6-4C2D-A2D0-A7947A16E7A4} - System32\Tasks\AMDInstallUEP => C:\Program Files\AMD\InstallUEP\AMDInstallUEP.exe (Pas de fichier)
Task: {BBAD7795-2BAE-4BF2-80AA-92EBEA023FCE} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Pas de fichier)
Task: {479B5E51-490C-4D4E-8B5A-5D9F106A560F} - System32\Tasks\BridgeProc_win64 => C:\ProgramData\ToolShell_64\CPilot.exe (Pas de fichier)
Task: {C1482B79-4EC4-4AC9-9C2F-FAB9B759677A} - System32\Tasks\GoogleUserPEH\RunPlatformExperienceHelper_Daily => "C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe" (Pas de fichier)
Task: {D4369D99-4D46-4A9D-B655-CE407B057100} - System32\Tasks\GoogleUserPEH\RunPlatformExperienceHelper_Metrics => "C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe" --chrome-upload-metrics (Pas de fichier)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier)
Task: {3CB1316D-D710-4673-BB8E-1D08F2BA2044} - System32\Tasks\Microsoft\Windows\PI\SecureBootEncodeUEFI => %WINDIR%\system32\SecureBootEncodeUEFI.exe (Pas de fichier)
Task: {0BB36A32-0D9E-4297-AFD7-6BD7B5DB4C9B} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => %windir%\System32\UNP\UpdateNotificationMgr.exe (Pas de fichier)
Task: {6AF5C6E7-3332-4C1F-88EF-066EE7DBEE6B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe Display (Pas de fichier)
Task: {6F1147BA-B39C-496A-AEBE-64B48276EF62} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Pas de fichier)
Task: {B6964944-F839-45C1-9365-041E7574BF66} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Pas de fichier)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Task: {431562F7-FC97-460F-BB00-9D78553273F8} - System32\Tasks\VM_rel => C:\ProgramData\ToolShell_64\CPilot.exe (Pas de fichier)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc (Pas de fichier)
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc (Pas de fichier)
S3 EAAntiCheat; system32\drivers\eaanticheat.sys (Pas de fichier)
C:\Users\benjo.DESKTOP-BN5NVV6\Downloads\FlatyCloud
C:\ProgramData\VectorGatewa.exe
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.
Puis donne le lien généré par https://pjjoint.malekal.com/ ou https://www.catupload.com/dans ta réponse.
Bonsoir/bonjour bazfile,
Déjà merci beaucoup pour ton aide, j'apprécie grandement !
Voici le fixlog : fixlog https://pjjoint.malekal.com/files.php?id=20260531_u6h10b11y6n12
Ca fait plusieurs heures que ca ne trigger plus rien sachant que ca me spammait avant, je sais pas si c'est une bonne ou une mauvaise nouvelle haha
Edit : Ca continue de me lancer des notifs sur malwarebytes au final et ca relance en spam comme avant, sachant que de 16h12 à 23h54 malwarebytes était réduit j'avais aucune notifs dessus et rien en historique de site bloqués
Je précise aussi que j'ai supprimer google chrome dans l'après midi et je l'ai pas re download encore, je pensais que ca avait potentiellement un lien avec l'arret des spam mais non (j'essaye de donner un max d'infos pour t'aider à m'aider haha)
Rien de plus à faire les rapports ne montrent pas d'infections.
Que veux-tu dire par spam ? Donne des captures d'écran de ces spams.
Termine avec KVRT.
Télécharge KVRT pour savoir comment l'utiliser voir cette page paragraphe "Kaspersky Virus Removal Tool (KVRT)".
Attention de bien cocher dans "All volumes" le ou les disques que tu souhaites analyser.
Depuis hier malwarebytes a plusieurs trigger comme ca plusieurs fois par jour, ca essaye pendant un moment puis ca arrete et ca recommence plusieurs heures plus tard
Ca avait commencer hier par des trigger sur Opera GX et sur google chrome donc je ne sais pas si il y a des extensions infectées ou non, j'ai entre temps totalement supprimer opera gx et google chrome, j'ai juste réinstaller opera gx et je n'ai plus eu de trigger dessus depuis
Je lance KVRT de suite et je ferai un update ensuite !
@Axiram StatutMembre .
Ce ne sont que des sites que Malwarebytes via son extension Malwarebytes Browser Guard considère comme possiblement malveillants, cela n'a rien à voir avec une éventuelle infection sur ton pc, je te conseille de lire attentivement cette page .
D'accord, je ne comprenais pas vraiment car malwarebytes précise bien que c'est une application de mon ordinateur qui aurait tenter d'y accéder donc j'avoue être un poil confus la parce que le pop up malwarebytes dit bien que ca vient de moi (alors même que je n'ai toucher a rien et n'ai pas essayer d'aller sur ces sites), je suis désolé de demander si tu peux me confirmer que c'est bien externe à mon ordinateur ou non du coup car ce n'est pas moi qui essaye d'y accéder
KVRT a clear 4 choses en plus au passage en espérant que tout ait bien été enlevé mais j'ai quand même ces pop ups malware bytes sans avoir essayer d'accéder à nouveau, je suis sur youtube via opera gx pas plus depuis hier
Merci encore pour ton aide bazfile, j'apprécie grandement