PC infecter virus et Trojan:Win32/PowershellLoader!MSR[résolu]

[Falzart]

Bonjour,

J'ai utiliser FRST pour analyser mon PC car je soupçonne d’êtres infecter.
Si quelqu’un peut m'aider.
voici les liens des fichier: FRST.txt; Addition.txt, Shortcut.txt; générer par FRST.

https://pjjoint.malekal.com/files.php?i ... 3p9s11w9e8
https://pjjoint.malekal.com/files.php?i ... 6i6k813m12
https://pjjoint.malekal.com/files.php?i ... k7m12u15x9

Merci

[angelique]

Bonjour/Bonsoir





Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[Falzart]

Bonjour Angélique,

Voici le fichier fixlog.txt obtenue.
Et un redémarrage a été fait car demander.

https://pjjoint.malekal.com/files.php?i ... 5s7f128c14

Cela a apparemment supprimer un dossier et deux fichier dans C:\Windows\System32 d’où je pense venais le problème. Voir plus...

Merci

[angelique]

ça a surtout supprimé un script powershell, reponsable du rapatriement d'un nuisible + quelques autres corrections d'optimisation.

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage

[Falzart]

Re Angélique,

Un très très grand MERCI a toi pour ce que tu a fait pour moi et surtout pour mon PC

Bonne journée à toi et au tiens.

[lohoudenis]

Bonjour à vous..

Après analyse de mon ordinateur par FRST voici les liens qui m'ont été transmis
https://pjjoint.malekal.com/files.php?i ... 2d10m5j9s8
https://pjjoint.malekal.com/files.php?i ... 11f5b12u12
https://pjjoint.malekal.com/files.php?i ... v10z8i7p12

[Parisien_entraide]

Bonjour

Pourquoi avoir posté sur ce sujet qui est résolu, avec ce type d'infection précise ?
Il fallait ouvrir un nouveau sujet

Qu'est ce qui justifie ces rapports ? Quel est le problème ?


Les FAITS

- Tu utilises non seulement un windows obsolète : Windows 7 Édition Intégrale Service Pack 1... mais Cracké
- Tu n'as AUCUN Antivirus autre Windows Defender qui n'est PAS efficace sous Windows 7


Je note un

- µTorrent donc déjà on s'attend à voir le pire

Et effectivement on note le téléchargement de plusieurs fichiers comme :
Torrent911.net ] Windows 10 Digital License Ultimate 1.0 - en Anglais pour activer Windows 10 de manière permanente (Windows)

Donc là aussi des Windows crackés

Un truc à virer

DriverPack Solution
https://www.malekal.com/driverpack-solu ... -a-eviter/

LavaSoft et son WebCompanion
Les produits Lavasoft étaient déjà abandonnés et obsolètes en 2010, puis sont même devenus une nuisance après le rachat de la marque en 2011


Ensuite vu que :

Error: (02/03/2023 09:07:28 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume .

Le disque dur a potentiellement des soucis soit de fichiers (mais c'est surement le fait des cracks) soit de structure
https://www.malekal.com/crystaldiskinfo ... isque-dur/

Ensuite que le disque soit bon ou pas il faut garder impérativement au MINIMUM 10% de place libre

Drive c: () (Fixed) (Total:234.37 GB) (Free:112.06 GB) (Model: ST950032 5AS SCSI Disk Device) NTFS
Drive d: () (Fixed) (Total:231.38 GB) (Free:18.88 GB) (Model: ST950032 5AS SCSI Disk Device) NTFS
Drive f: (DATA) (Fixed) (Total:465.76 GB) (Free:40.78 GB) (Model: ST950042 3AS SCSI Disk Device) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

Bref, formate, ou change de disque dur ou mieux met un SSD, rentre dans la légalité en achetant une clé Windows et tout ira pour le mieux

[angelique]

Bonjour/Bonsoir


Désinstalle:

Web Companion


Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

et fait un checkdisk sur d /f /et c: ➮ https://www.malekal.com/executer-un-chkdsk-du-disque-c/

[lohoudenis]

Bonjour à vous..

Merci pour les remarques..

Mais j'ai un soucis le windows 7 que j'ai (à savoir le Home premium) est authentique..
Sauf que celui qui s'était chargé de faire la mise à jour vers le windows 10 à plutôt fait une réinstallation du système avec un crack et ensuite plus possible de revenir en arrière...

J'aimerai savoir comment revenir en arrière...

Ps: le système cracké est windows 7 integrale
le système d'origine de la machine est windows 7 Home premium

Merci bien

[Malekal_morte]

Re Angélique,

Un très très grand MERCI a toi pour ce que tu a fait pour moi et surtout pour mon PC

Bonne journée à toi et au tiens.

Pense à changer tes mots de passe, ils ont été certainement volés.

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

[Malekal_morte]

Bonjour à vous..

Merci pour les remarques..

Mais j'ai un soucis le windows 7 que j'ai (à savoir le Home premium) est authentique..
Sauf que celui qui s'était chargé de faire la mise à jour vers le windows 10 à plutôt fait une réinstallation du système avec un crack et ensuite plus possible de revenir en arrière...

J'aimerai savoir comment revenir en arrière...

Ps: le système cracké est windows 7 integrale
le système d'origine de la machine est windows 7 Home premium

Merci bien

Il faut réinstaller Windows 7 avec une clé USB.

Tente d'en refaire une avec Rufus :Télécharger Rufus.
Télécharger le fichier ISO par exemple avec les liens directs ou directement avec Rufus : Télécharger ISO de Windows 7
Lancez Rufus puis indiquez le chemin du fichier ISO
Dans schéma de partition, choisissez MBR.
Pour plus de détails, se reporter ce tuto pour les détails : comment créer une clé USB d'installation de Windows

~~

Mais comme on t'a signalé, Windows 7 n'est plus mis à jour donc obsolète.
Tu devrais donc passer à Windows 10 en suivant ce tutoriel : Mettre à jour Windows 7, 8 vers Windows 10 gratuitement