Trojan:PowerShell/Malgent!MSR

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Warvoid
Messages : 4
Inscription : 16 oct. 2023 10:54

Trojan:PowerShell/Malgent!MSR

par Warvoid »

Bonjour a tous,
depuis hier soir j'ai remarquer que Windows defender consomme beaucoup de ressource sur ma machine.
Ce n'est pas pour rien, j'ai toute les minutes un blocage de Trojan:PowerShell/Malgent!MSR
Malwarebytes me donne les information suivante :
  • Domaine: sysnod.duckdns.org
    Adresse IP: 104.244.76.183
    Port : 3434
    Type: En sortie
    Fichier: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
j'ai fait une analyse FRST64 les fichier sont les suivants:
Un grand merci d'avance aux personnes qui prendront le temps de m'aider.
Malekal_morte
Messages : 116658
Inscription : 10 sept. 2005 13:57

Re: Trojan:PowerShell/Malgent!MSR

par Malekal_morte »

Bonjour,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {523B2B17-7EDA-4D56-9F6B-8724C130BF1F} - System32\Tasks\ViGEmBusUpdater => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [491520 2023-09-27] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy ByPass -WindowStyle Hidden C:\Users\maxim\AppData\Roaming\Webgard\cor.ps1
C:\Users\maxim\AppData\Roaming\Webgard
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises : 3)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Warvoid
Messages : 4
Inscription : 16 oct. 2023 10:54

Re: Trojan:PowerShell/Malgent!MSR

par Warvoid »

Merci pour ton aide,
J'ai exécuter le fix reset mon navigateur et rafait un scan je passe par textup car pjjoint bloquer quand j'envoie un fichier. je n'ai plus l'alerte dans mon antivirus merci pour la réparation.
Première fois que ca m'arrive en plus de 10 ans un peu surprenant, l'erreur peut survenir n'importe quand.
Avatar de l’utilisateur
angelique
Messages : 32286
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Trojan:PowerShell/Malgent!MSR

par angelique »

Les derniers rapports sont corrects.

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Warvoid
Messages : 4
Inscription : 16 oct. 2023 10:54

Re: Trojan:PowerShell/Malgent!MSR

par Warvoid »

Merci beaucoup pour votre aide bonne journée a vous.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Trojan:PowerShell/Malgent!MSR

par Parisien_entraide »

Bonjour

N"oublie pas de réinitialiser les navigateurs et par mesure de précaution de changer tous les mots de passe (sites, services, plates formes de jeux, ..)

Par curiosité tu sais avec quoi tu as été infecté ? (j'ai noté un P2P Forza edition Premium par ex mais pas que...)
Vu que tu as passé du MBAM, HitmanPro, .. ca vire pas mal de trucs et il ne reste que ce qui bien ancré dans le système
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Warvoid
Messages : 4
Inscription : 16 oct. 2023 10:54

Re: Trojan:PowerShell/Malgent!MSR

par Warvoid »

je ne sais pas exactement, la dernière chose que j'ai fait c'est installer un repack de starfield fourni par un ami.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Trojan:PowerShell/Malgent!MSR

par Parisien_entraide »

Ahhhh le fameux repack de starfield

Regarde ce lien
viewtopic.php?p=544690#p544690
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »