Powershell et Google Chrome [résolu]

[SpiritJR]

Bonjour à tous,

Depuis une semaine le PC de ma tante semble avoir été infecté.
Une fenêtre powershell (ou cmd parfois) s'ouvre, quand google chrome est ouvert il le relance sauf que ce n'est plus le même google chrome ou en tout cas une configuration différente (recherche qui passe sur 4 sites étrange)...

J'ai fait tourné windows defender / analyse de google chrome puis malwarbytes / spybot / ccleaner sans succès, j'ai désinstallé ces outils complémentaires (suite à ce que j'ai pu lire ailleurs sur le forum), tentative de bloquer l'exécution de powershell...
Après avoir enlevé tout l'historique chrome je l'ai désinstallé, mais les fenêtres powershell s'ouvre encore.

Finalement, j'ai lancé FRST et ZHPDiag mais je ne sais pas interprété les résultats (hormis désinstaller Quicktime...), si l'un de vous pouvez m'aider je l'en remercierai grandement.

Les fichiers générés :
FRST : https://pjjoint.malekal.com/files.php?i ... 6s15f12b11
Addition : https://pjjoint.malekal.com/files.php?i ... 7d12s14r13

Et pour ceux qui préfère ZHPDiag
https://pjjoint.malekal.com/files.php?i ... 4u11e15b12

Si vous voyez autre chose à faire n'hésitez pas non plus à m'en faire par.
A très vite je l'espère

[angelique]

Bonjour/Bonsoir





Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[SpiritJR]

Bonjour/Bonsoir,

Tout d'abord, merci de cette réponse, et puis voici le fichier fixlog généré.

Fixlog.txt

[angelique]

Et donc ça aurait été bien de confirmer que y'avait plus de powershell ?

Je pense que non alors supprime C:\FRST et tous les rapports.

[SpiritJR]

Je confirme, rien depuis hier soir

Merci beaucoup, je pensais qu'il y avait encore une manip à faire -_-'

[Malekal_morte]

Par sécurité, change tes mots de passe.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

[angelique]

... et supprime C:\FRST et tous les rapports.